Los servicios de inteligencia entraron y borraron los datos de los servidores de los chantajistas. Resulta que se podía.

Los servicios de inteligencia entraron y borraron los datos de los servidores de los chantajistas. Resulta que se podía.

Un informe reciente revela hasta dónde puede llegar el espionaje cibernético.

image

Los servicios de inteligencia rara vez muestran cómo son las ciberoperaciones realizadas con autorización de las autoridades, pero el canadiense Centro de Seguridad de las Comunicaciones divulgó varias de esas operaciones del año pasado. En el informe anual la agencia informó que había hackeado estructuras en el extranjero relacionadas con la venta de sustancias químicas para la producción de fentanilo, el extremismo violento y el software de extorsión.

El informe pone el énfasis principal en tres ciberoperaciones activas fuera de Canadá. El Centro de Seguridad de las Comunicaciones es responsable de la inteligencia exterior, de la protección de los sistemas gubernamentales y de frustrar las acciones de adversarios en la red, por lo que la agencia describe esos hackeos como una herramienta para proteger la seguridad nacional y la seguridad pública.

En una operación, el servicio canadiense se dirigió a ciberdelincuentes en el extranjero que ayudaban a vender sustancias químicas para producir el opioide sintético fentanilo. Primero la agencia recopiló inteligencia sobre los intermediarios y luego realizó una ciberoperación que interrumpió su actividad y redujo su capacidad para seguir operando.

La segunda operación se centró en un grupo extremista extranjero que difundía una ideología violenta y reclutaba partidarios, incluidas personas en Canadá. El Centro de Seguridad de las Comunicaciones recopiló inteligencia de señales, es decir, datos de dispositivos electrónicos y conectados a Internet, analizó la estructura del grupo, su alcance y sus puntos débiles, y después minó su reputación y limitó la captación de nuevos miembros.

Por separado, la agencia describió un golpe contra un servicio de ransomware que alquilaba a delincuentes acceso a infraestructura para ataques de cifrado y exigencia de rescate. Según el informe, el grupo atacaba los sectores sanitario, de transporte y empresarial de Canadá. La agencia canadiense dejó la infraestructura fuera de servicio y eliminó una parte considerable de los datos de los servidores del grupo.

Además de esa operación, el Centro de Seguridad de las Comunicaciones llevó a cabo interrupciones técnicas simultáneas contra los diez principales grupos de ransomware que atacaban a Canadá. El objetivo fueron partes concretas de su infraestructura, que la agencia dejó inoperables.

El informe no revela dónde se encontraban los traficantes de drogas, los extremistas y los extorsionadores, ni describe los métodos técnicos de intrusión. Ese nivel de detalle suele ser ocultado por los servicios de inteligencia para no revelar herramientas y técnicas. Durante el mismo período, la agencia realizó una ciberoperación defensiva contra una campaña de phishing dirigida a instituciones federales y a otros sistemas canadienses importantes, y limitó la capacidad del grupo para atacar a usuarios en Canadá.