:quality(75)/media/dinero/images/2020/07/di20070707a-4.jpg)
CIUDAD DE MÉXICO.
Sus nombres pueden provenir de programas de ciencia ficción, pero son muy reales, al punto que la CIA, el FBI y el Departamento de Defensa de Estados Unidos los tiene bajo vigilancia constante y ofrecen millones de dólares por información que lleve a capturar a sus líderes.
Son dos grupos de hackers llamados Evil Corp. y Hidden Cobra, los cuales han amenazado con vulnerar las elecciones de este año en Estados Unidos y el próximo en México, lo que ha encendido las alertas de los especialistas del MIT Analytics y la Universidad de Harvard.
La más reciente advertencia fue filtrada el 1 de mayo al FBI, donde se señala que los nuevos ataques de ransomware contra corporaciones estadunidenses y de México serán para ir infectando la infraestructura electoral y dañar las aspiraciones de los actuales mandatarios de ambos países.
El FBI evalúa los ciberataques de ransomware que se realizan a través de proveedores de servicios de internet a las redes del gobierno estatal y de los condados de EU, ya que por ahí estarían afectando la disponibilidad de datos en servidores electorales interconectados. Están usando a los trabajadores remotos por el covid-19 para ello”, dice Israel Reyes, director del MIT Analytics, Unidad de Ciberinteligencia, e instructor de la George Washington University en la maestría de Comunicación Política y Gobernanza.
En el caso de México, asegura que el país es muy vulnerable en temas de ciberataques. “Ya vimos como Evil Corp. hackeó Pemex, Banxico, CFE y la Secretaría de Economía. Ahora van por el INE, y el riesgo crece ante la falta de ciberseguridad. El país es geopolíticamente estratégico para Estados Unidos, y lo que hacen tanto Evil Corp. como Hidden Cobra (este último atacó a Bancomext robándole 250 millones de pesos y tiene entre sus clientes habituales a los dos de los bancos nacionales que usa el gobierno federal para repartir sus beneficios sociales) es atacar y vulnerar las dependencias, empresas y bancos del país para demostrarle a EU el poder que tienen, y lo que pueden hacer en naciones estratégicas para ellos”, explica Reyes.
Asegura que los países con poca gobernabilidad, polarizados, sin presupuesto tecnológico, son los más vulnerables a los hackeos en sus elecciones, y eso se vio en 2016 en Estados Unidos con la vulneración al Comité del Partido Demócrata y a la misma Hilary Clinton. “Lo mismo se espera este año en EU y el próximo en México”.
ROBO A LA CIA
Después de los ataques a Banxico, Pemex y la SE, así como al sector privado, principalmente la banca mexicana, “hemos visto desde el MIT Analytics que Hidden Cobra y Evil Corp. ven a México como su mejor target. Si la presa es débil, ataca”.
Para Reyes, las campañas electorales se van a tener que hacer por sistemas virtuales, por el ciberespacio al recopilar la información. “Imagina que si hace tres semanas hackearon a la firma de abogados que lleva temas sensibles de Donald Trump y obtuvieron información por la que piden 42 millones de dólares para no divulgarla, que no viene para esta campaña electoral”.
El director del MIT Analytics asegura que muchas de las armas cibernéticas que se están usando para afectar a EU y México son de las que se le robaron a la CIA en un hackeo en 2017, y que muchas se han ido mejorando en los últimos años.
A la CIA le robaron todo el arsenal de armas cibernéticas y terminaron en manos de cibercriminales, y hemos descubierto que son las que actualmente se están utilizando para hackear a personas, empresas o actores políticos, organizaciones, bancos, gobiernos, etc. Viene una situación difícil donde la ciberseguridad, la ciberinteligencia, el ciberespionaje y el robo de datos va a ser interesante. Si a esto le agregamos que México y Estados Unidos tienen un problema de polarización por las redes sociales y se suma un ataque coordinado al Instituto Nacional Electoral y a su infraestructura, eso llevaría a una inestabilidad política y social que beneficiaría a otros intereses”, señaló.
Reyes aseguró que las herramientas que se usaron por parte de Hidden Cobra cuando atacó a Banxico fueron desarrolladas por ellos, “pero lo que si hemos visto ahora en la Deep Web es que hay un incremento en hackeos, muchos de grupos o personas, principiantes que están usando las herramientas robadas a la CIA que se pusieron a disposición en la Deep Web y a través de Wikileaks”.
Obviamente, verificamos que en el ataque a Pemex hace unos meses parte del código que se ejecutó viene de esas herramientas que se robaron a la CIA y de las creadas por Hidden Cobra y Evil Corp. Por eso hay que invertir en cuidar las elecciones en EU y México”.
El problema que estamos viendo hoy, agregó Reyes, es que un tema electoral que se considera interno, y ya no lo es. “En 2016, de acuerdo al reporte del fiscal especial en EU, Robert Mueller, se señaló que hubo intervención extranjera, y eso es hace cuatro años. Hoy con las tensiones comerciales entre EU y China, el populismo que tiene México y el mismo EU, podrían conllevar a la ejecución por parte de otros Estados para afectar las elecciones a través de ciberataques”.
En México, agregó, la falta de un marco jurídico es donde hay más problemas. “¿Dime quién está en la cárcel o bajo investigación por el ataque a Banxico, a Pemex, a la Secretaría de Economía, a Bancomext que le robaron 250 millones de pesos, el más alto en la historia del país? ¿Cuántas veces han robado los datos de las tarjetas y se venden en la deep web para usarse en otro país sin que nadie esté detenido? Si no está prohibido explícitamente, está permitido implícitamente, ése es el problema en la ley mexicana.
cva
