No solo el dinero: el ransomware es una creciente amenaza política para los intereses de EE. UU.

La creciente frecuencia de ataques de ransomware contra empresas privadas involucradas en la banca, el suministro de gasolina, la producción de carne de res y otros negocios cruciales puede parecer una amenaza a la seguridad nacional exagerada, pero un número creciente de expertos advierte que los ataques representan una tendencia de guerra cibernética que los adversarios de EE. UU. a punto de explotar no por dinero sino por importantes beneficios geopolíticos.

Los analistas predicen que a medida que el alcance y la sofisticación de los incidentes crezcan en los próximos meses y años, es probable que estados como Rusia, China, Irán y Corea del Norte aceleren el uso de ransomware para obtener concesiones de política exterior directamente de Washington o de EE. UU. aliados en todo el mundo.

“Creo que es cuestión de tiempo antes de que adversarios clave como Irán y Corea del Norte aprovechen el ransomware para obtener beneficios políticos”, dijo Jenny Jun, miembro no residente de la Cyber ​​Statecraft Initiative del Atlantic Council.

Es importante comprender la mecánica básica de un ataque de ransomware típico: un grupo de piratas informáticos penetra en el sistema informático de una empresa, encuentra datos confidenciales como los números de cuenta bancaria del cliente y luego bloquea esos datos con una clave de cifrado, o contraseña, que hace es imposible que la empresa acceda a los datos. Luego, los piratas informáticos exigen que la empresa pague una tarifa a cambio de la clave de cifrado para desbloquear los datos.

La Sra. Jun dijo que los mismos procesos presentan fuerzas hostiles, tanto actores estatales como no estatales, con formas nuevas y asequibles de causar estragos, particularmente si las empresas objetivo están involucradas en infraestructura crítica importante u otras industrias políticamente sensibles como la producción de defensa y de alto nivel. bancario.

Grupos de piratas informáticos como DarkSide y REvil han utilizado ransomware en los últimos meses para que las empresas estadounidenses paguen decenas de millones de dólares por claves de cifrado para liberar datos. La Sra. Jun predice que los gobiernos extranjeros con influencia sobre los grupos de piratería pronto exigirán algo más que dinero.

En cambio, los adversarios extranjeros podrían buscar alivio de sanciones, liberaciones de prisioneros y cambios sutiles de política diseñados para socavar los intereses de Estados Unidos en el escenario global, dijo Jun en una entrevista con The Washington Times.

Deberías leer:   Ganancias de Netflix (NFLX) Q2 2021

“Podría ser una demanda para que un país ceda su control sobre una porción particular de territorio”, dijo.

Un adversario extranjero también podría usar ransomware para exigir que un banco internacional, o el país donde está ubicado, deje de cooperar con las sanciones de Estados Unidos, dijo.

Irán tiene un historial de participar en tales tácticas fuera del ámbito cibernético, dijo. Teherán, señaló, logró presionar a Corea del Sur para que liberara casi $ 7 mil millones en activos iraníes congelados a principios de este año al tomar el control de un petrolero de bandera surcoreana.

La Sra. Jun dijo que es una “obviedad” que Irán, que tiene miles de millones de dólares congelados en bancos extranjeros debido a las sanciones económicas de Estados Unidos y Occidente, eventualmente recurrirá a ataques de ransomware para lograr fines similares. “Puede imaginarse a un país tomando sus instalaciones como rehenes a través de ransomware y luego los iraníes diciendo: ‘Liberaremos la clave de cifrado si libera nuestro dinero’”, dijo. “No tiene por qué ser contra Estados Unidos; podría apuntar a socios estadounidenses “.

Preparando el ‘campo de batalla’

El futuro de la guerra cibernética se acerca rápidamente.

“En los próximos años, el dominio cibernético puede ser el ‘campo de batalla’ más importante”, dijo David Maxwell, un ex oficial de las Fuerzas Especiales de EE. UU. Que se centra en Corea del Norte en la Fundación para la Defensa de las Democracias. “Para Corea del Norte, es demasiado tentador un entorno en el que operar. Los beneficios son altos y, hasta ahora, los costos son extremadamente bajos “.

No se sabe que Corea del Norte se haya involucrado en ataques de ransomware patrocinados por el estado, pero Maxwell dijo que Pyongyang parece estar participando en una variedad de actividades de piratería diseñadas para llevar a cabo un “reconocimiento” en las redes de Corea del Sur, EE. UU. Y otras para posibles acciones dirigidas a lograr ganancias geopolíticas específicas.

“Podrían estar ‘preparando el campo de batalla’, por así decirlo”, dijo a The Times. “Algún día, podríamos ver grandes ataques a la infraestructura que podrían causar una gran cantidad de daño”, lo que a su vez podría beneficiar a la “diplomacia de chantaje” del régimen.

Stewart Baker, ex asesor general de la Agencia de Seguridad Nacional y jefe de políticas del Departamento de Seguridad Nacional que ahora ejerce el derecho tecnológico en la firma privada Steptoe & Johnson, dijo en una entrevista que “no es inverosímil” que adversarios extranjeros busquen una forma sutil de lanzar ransomware. ataques con fines políticos.

Deberías leer:   Uber perdió 2.000 millones de dólares en su participación en Didi esta semana por la amenaza de represión de China

“No necesariamente se obtendrá influencia geopolítica si se encierra un dato y se exige públicamente un cambio de política”, dijo Baker. “¿Pero podrías hacerlo en silencio? Quizás.”

¿Existen escenarios en los que un incidente de ransomware del sector privado podría convertirse en un fútbol de política pública? “Sí”, dijo Baker, señalando el ataque del Colonial Pipeline por parte de piratas informáticos con sede en Rusia que detuvo brevemente el flujo de gasolina en el sureste de Estados Unidos en mayo.

El ataque podría haber tomado un giro geopolítico importante, dijo Baker, si fuera mucho más sofisticado y hubiera logrado inmovilizar los sistemas de control industrial de Colonial durante semanas, apoderándose del sistema informático que hace que el oleoducto se abra y se cierre. Los funcionarios coloniales reconocieron haber pagado a los ladrones de ransomware para restaurar los suministros después de aproximadamente una semana.

Si el cierre hubiera sido más extenso y prolongado, dijo Baker, el presidente ruso Vladimir Putin bien podría haberse presentado y haber dicho a los funcionarios estadounidenses que Moscú tenía la capacidad de rastrear y capturar a los piratas informáticos con sede en Rusia y que lo haría con la condición de que Washington acordó evitar que las empresas estadounidenses de medios sociales como Twitter y Facebook ofrezcan a los disidentes rusos un foro para criticar las políticas del Kremlin.

Dentro de la cibergeopolítica

Los funcionarios de ciberseguridad de EE. UU. Se han centrado en la perspectiva de que los desarrollos geopolíticos, como los ataques aéreos de EE. UU. O las sanciones contra un país en particular, desencadenarán un aumento en los ataques cibernéticos contra los Estados Unidos, no es que los ataques cibernéticos o de ransomware puedan convertirse de manera preventiva en armas geopolíticas en manos de adversarios.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional distribuyó un documento de “información” en enero de 2020 advirtiendo que “el aumento de las tensiones geopolíticas y las amenazas de agresión pueden resultar en ataques cibernéticos y físicos contra el territorio nacional y también ataques híbridos destructivos por representantes contra objetivos estadounidenses y intereses en el extranjero “.

Deberías leer:   Elon Musk dice que Tesla abrirá Superchargers a otros autos en 2021

El documento se centró específicamente en la perspectiva de “operaciones cibernéticas disruptivas y destructivas contra objetivos estratégicos, incluidas las organizaciones de finanzas, energía y telecomunicaciones, y un mayor interés en los sistemas de control industrial y la tecnología operativa” por parte de piratas informáticos extranjeros.

También advirtió sobre la amenaza constante de “espionaje cibernético y robo de propiedad intelectual dirigido a una variedad de industrias”.

Baker le dijo a The Times que China lleva mucho tiempo involucrada en este tipo de espionaje cibernético dirigido a empresas estadounidenses que tienen contratos con el Pentágono para trabajar en la defensa y el desarrollo de armas de Estados Unidos.

“Esto ha tenido menos que ver con el apalancamiento que con darle a China ventajas geopolíticas que de otro modo no tendrían”, dijo Baker. El ciberespionaje ha “permitido a los chinos modernizar sus fuerzas armadas probablemente con 15 años de anticipación robando cosas, pirateando a los contratistas de defensa”.

“No es que entren y llamen [whomever they’ve hacked] decir, ‘Oye, vaya, tenemos tus datos’ ”, dijo Baker. “No, en cambio, tomaron esos datos y se los entregaron a otra persona y dijeron: ‘Aquí tienes. Construye esto [weapon] para nosotros ahora.

“Así que hay un impacto geopolítico en eso”, dijo Baker.

Según se informa, Estados Unidos ha perseguido objetivos geopolíticos a través de ciberaciones encubiertas durante la última década. El New York Times informó que las administraciones de Obama y Trump ordenaron al Pentágono que llevara a cabo ataques cibernéticos ofensivos contra el programa de misiles de Corea del Norte con la esperanza de sabotear los lanzamientos de prueba de misiles de Pyongyang en sus primeros segundos.

Los analistas generalmente están de acuerdo en que sería un golpe geopolítico para Washington si tales ataques cibernéticos neutralizaran de manera confiable la amenaza de los misiles balísticos intercontinentales norcoreanos con punta nuclear. Sin embargo, la efectividad de la campaña del Pentágono dirigida a los lanzamientos de Pyongyang sigue siendo un tema de debate en Washington.

Regístrese para recibir boletines informativos diarios