CRONOLOGÍA DE CIBERPROBLEMAS
Durante el último año ha habido más de una docena de incidentes cibernéticos importantes entre Estados Unidos y grupos rusos. Estos incluyen:
30 de mayo de 2021
Ubicada en Brasil, JBS, la compañía de procesamiento de carne en el mundo, fue víctima de un ataque de secuestro de datos atribuido a REvil, un grupo rusoparlante de crímenes cibernéticos. El ataque paró instalaciones en Estados Unidos, Canadá y Australia. El rescate: 11 millones de dólares.
7 de mayo de 2021
El Oleoducto Colonial, el oleoducto de combustible más grande en Estados Unidos, fue el blanco de un ataque de secuestro de datos atribuido a DarkSide, un grupo de piratas cibernéticos rusoparlantes, que provocó un pánico por la gasolina en el sureste. Rescate: 4.4 millones de dólares, de los cuales el Departamento de Justicia recuperó 2.3 millones.
15 de abril de 2021
El Comando Cibernético de Estados Unidos anunció que “hizo públicos ocho archivos atribuidos al Servicio Exterior de Inteligencia ruso (SVR)/ APT 29 para permitir la defensa pública contra más peligros” durante una operación de “Cacería Avanzada” llevada a cabo en conexión con el hackeo de SolarWinds.
Marzo de 2021
CNA, una aseguradora ubicada en Estados Unidos, fue víctima de un ataque de secuestro de datos que usó un ransomware nuevo llamado Phoenix CryptoLocker. Se reportó que era el producto de Evil Corp, otra organización de crímenes cibernéticos rusoparlante potencialmente relacionada con REvil y otros grupos similares.
Marzo de 2021
Politico reportó que supuestos piratas cibernéticos rusos robaron miles de correos electrónicos el año pasado después de penetrar en el servidor del Departamento de Estado federal, atacando la Oficina de Asuntos Europeos y Euroasiáticos y la Oficina de Asuntos de Asia Oriental y el Pacífico.
Diciembre de 2020
Más de 200 organizaciones de todo el mundo, incluidas múltiples agencias gubernamentales de Estados Unidos, fueron penetradas por supuestos piratas cibernéticos rusos quienes comprometieron al proveedor de software SolarWinds para monitorear sus operaciones internas y filtrar datos como parte de una operación que se remontaba por lo menos a marzo de 2020.
Noviembre de 2020
La Coalición Cibernética de la OTAN despliega herramientas de “cebo” para atraer adversarios, muchos de los cuales se originan en Rusia, para que atacasen y expusieran sin querer sus propios códigos.
Octubre de 2020
El FBI y la Agencia de Seguridad Cibernética (CISA) anunciaron que un grupo de piratas cibernéticos rusos conocido como “Oso Energético” penetró redes gubernamentales estadounidenses estatales y locales, así como redes de aviación y filtró datos.
Octubre de 2020
Microsoft y el Comando Cibernético de Estados Unidos llevaron a cabo operaciones de manera independiente para derribar una red rusa de bots antes de la elección estadounidense.
Septiembre de 2020
Piratas cibernéticos rusos atacaron agencias gubernamentales de países miembros de la OTAN y naciones que cooperan con la OTAN, usando material de instrucción de la OTAN como carnada para un plan de phishing que infectó las computadoras con un software maligno que crea una puerta trasera persistente.
Julio de 2020
Canadá, el Reino Unido y Estados Unidos anunciaron que piratas cibernéticos asociados con la inteligencia rusa trataron de robar información relacionada con el desarrollo de una vacuna contra el covid-19.
Julio de 2020
Reportes mediáticos dijeron que un hallazgo presidencial en 2018 autorizó a la CIA a llevar a cabo operaciones cibernéticas contra Irán, Corea del Norte, Rusia y China. Las operaciones incluyeron la interrupción y filtración pública de información.
Julio de 2020
El presidente Trump confirmó que autorizó directamente una operación en 2019 del Comando Cibernético de Estados Unidos para sacar de línea a la Agencia de Investigación de Internet rusa. El Kremlin puso en duda la noticia, pero acusó que “una gran cantidad de ataques cibernéticos son organizados de manera constante desde el territorio de Estados Unidos contra varias organizaciones rusas, órganos legales e individuos”.
Mayo de 2020
La Agencia de Seguridad Nacional anunció que piratas cibernéticos rusos asociados con la agencia de inteligencia militar rusa GU, o GRU, habían explotado un error informático que pudo haberles permitido controlar de manera remota servidores estadounidenses.