Ciberataques
Ciberataques

Reino Unido acusó el jueves a la inteligencia militar rusa de algunos de los principales ciberataques realizados en el mundo en los últimos años y Holanda reveló otro intento de ataque informático ruso contra una organización internacional, un comportamiento que la OTAN calificó de "temerario".

Las autoridades holandesas anunciaron haber frustrado un ataque informático ruso lanzado en abril contra la Organización para la Prohibición de las Armas Químicas (OPAQ), con sede en La Haya.

Holanda expulsó a cuatro agentes rusos, afirmó el gobierno holandés precisando que contó para esta operación con la ayuda de Gran Bretaña.

"Con la operación expuesta hoy hemos arrojado nueva luz sobre las inaceptables actividades cibernéticas del servicio de inteligencia militar ruso, el GRU", afirmaron en un comunicado conjunto la primera ministra británica Theresa May y su homólogo holandés Mark Rutte.

"Este intento de acceder al sistema de una organización internacional que trabaja para librar al mundo de las armas químicas demuestra el desprecio de GRU por los valores globales", agregaron.

Desde Bruselas, la Unión Europea condenó el jueves la "agresiva" campaña de ciberespionaje rusa y denunció "intento de Rusia de socavar la integridad de la Organización para la Prohibición de Armas Químicas (OPAQ)", en un comunicado común del presidente de la Comisión Europea, Jean-Claude Juncker, el presidente del Consejo Europeo, Donald Tusk, y la jefa de la diplomacia europea, Federica Mogherini.

El secretario general de la OTAN, Jens Stoltenberg, urgió por su parte a Rusia a "cesar su comportamiento temerario, incluida la fuerza contra sus vecinos, los intentos de injerencia en los procesos electorales y las campañas masivas de desinformación".

"Un Estado paria"

Aunque varios importantes ataques informáticos fueron atribuidos en el pasado a Rusia, esta es la primera vez que el gobierno británico designa directamente al servicio de inteligencia ruso GRU, y por consiguiente al Kremlin.

Londres ya había acusado en setiembre a dos agentes del GRU del envenenamiento del exespía ruso Serguéi Skripal y su hija Yulia con Novichok, una potente substancia neurotóxica, en la ciudad inglesa de Salisbury el 4 de marzo.

Londres dijo que el ataque fue aprobado por el Kremlin, una acusación que el presidente ruso Vladimir Putin ha negado con firmeza.

El gobierno británico afirma ahora que su Centro Nacional de Ciberseguridad (NCSC) determinó que un número de personas conocidas por haber llevado a cabo varios ciberataques en todo el mundo son miembros de ese servicio.

Una acusación que amenaza con tensar aún más las difíciles relaciones entre Reino Unido y Rusia, que comenzaron a degradarse en 2006 tras el asesinato en Londres del exespía ruso Alexander Litvinenko con polonio 210, una sustancia radioactiva.

"Estas no son las acciones de una gran potencia, estas son acciones propias de un Estado paria", afirmó el ministro de Defensa británico, Gavin Williamson, desde Bruselas. "Seguiremos trabajando con nuestros aliados para aislarlos, hacerles entender que no pueden seguir comportándose de este modo", agregó.

También el jueves, la justicia de Noruega prolongó dos semanas la detención provisional de un ruso detenido el 21 de septiembre en el aeropuerto de Oslo y sospechoso de haber captado informaciones de la red informática del parlamento noruego.

"El ciberespacio no es lejano oeste", afirmaron por su parte el primer ministro australiano Scott Morrison y su canciller Marise Payne en un comunicado conjunto, considerando que las acciones atribuidas a Rusia vulneran su compromiso internacional con "un comportamiento estatal responsables".

"Imprudentes e indiscriminadas"

Entre los ataques que el NCSC atribuye al GRU figura el del partido demócrata estadounidense, preludio del escándalo sobre la injerencia rusa en las elecciones presidenciales estadounidenses de 2016, y por el que Washington ya había acusado a la inteligencia militar rusa.

Pero el gobierno británico citó también las filtraciones de documentos confidenciales tras el pirateo de la base de datos de la Agencia Mundial Antidopaje (AMA) en 2017 y ataques contra el sistema de transportes en Ucrania.

El NCSC afirma así que el GRU fue casi seguramente responsable del virus de secuestro de datos BadRabbit que en octubre de 2017 encriptó numerosos discos duros provocando perturbaciones, entre otros, en el aeropuerto de Odesa, el banco central de Rusia y varios medios de comunicación rusos.

Según la empresa rusa de seguridad informática Kaspersky Lab, el virus también impactó, aunque en menor medida, en Turquía y Alemania.

Rusia no es el único país al que se acusa de haber llevado a cabo agresivas operaciones cibernéticas internacionales en los últimos años: Estados Unidos atribuyó a Corea del Norte el pirateo informático de los estudios de cine Sony en 2014 y el virus de secuestro de datos WannaCry que el año pasado bloqueó los ordenadores de cientos de miles de usuarios en 150 países.

Investigadores estadounidenses también afirmaron el miércoles que un grupo de élite de háckers norcoreanos estuvo detrás de los ataques contra bancos de todo el mundo en los que lograron hacerse con "cientos de millones" de dólares en operaciones complejas que afectaron también a instituciones en Chile, México y otros países de América Latina.