] Ciudad de México. * 24 de Marzo.
Una agencia de espionaje electrónico del Gobierno de Canadá ha desarrollado en secreto un arsenal de armas cibernéticas capaces de robar datos y destruir la infraestructura de adversarios, refieren documentos clasificados revelados por The Intercept y la agencia pública de noticias Canadian Broadcast Corporation(CBC).
El reporte indica que la agencia canadiense Communications Security Establishment (CSE) ha encubierto el hackeo de computadoras en todo el mundo para reunir información de inteligencia, e irrumpir en las redes de Europa, México, Oriente Medio y África del Norte.
La CBC destacó que los “blancos” de estas injerencias cibernéticas eran naciones comerciales “amigas”, como México, así como localidades importantes en el Oriente Medio.
El reporte cita un documento de la NSA de Estados Unidos clasificado como altamente confidencial, que data de 2013, en el que Canadá es considerado un actor importante en las operaciones globales de hackeo.
Bajo el título “NSA y la CSEC cooperan estrechamente en las siguientes áreas”, el documento señala que las agencias trabajan juntas en “acceso a la red informática activa y la explotación de una variedad de objetivos de inteligencia extranjeros, entre ellos contra el terrorismo, Oriente Medio, Norte de África, Europa y México. ”
“Las revelaciones, publicados este lunes por CBC News en colaboración con The Intercept, traen a la luz por primera vez la manera en que Canadá ha adoptado tácticas agresivas para atacar, sabotear e infiltrarse en sistemas informáticos específicos”, dice el reporte.
Los documentos, filtrados por el ex agente de la CIA Edward Snowden, refieren cómo la CSE tiene una amplia variedad de potentes herramientas para llevar a cabo “la explotación de redes informáticas” y “operaciones de ataque de redes informáticas”.
Estas herramientas implican el acceso en las redes ya sea para reunir información de inteligencia o para dañar la infraestructura de adversarios, incluyendo la electricidad, el transporte o los sistemas bancarios, dice The Intercept.
Los crímenes por la red se han disparado enormemente en el mundo, pero también en México. El 25 de febrero pasado, el Comisionado General de la Policía Federal, Enrique Francisco Galindo, dio a conocer el tamaño de las operaciones ilegales en México por Internet. Dijo que la División Científica, a través del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX), logró identificar y evitar 59 mil 236 incidentes cibernéticos contra dependencias de los tres niveles de gobierno, escuelas y sector privado. Esto en sólo tres años.
A nivel mundial, los ataques por Internet dejan pérdidas que van de los 375 a 575 millones de dólares anuales.
La División Científica identificó y desmanteló en tres años 5 mil 549 sitios web apócrifos, dedicados a la usurpación de identidad, extorsión y bloqueo de equipos de cómputo que habrían causado daños por mil millones de pesos. Sólo durante 2014, la División emitió 574 alertas que habrían impactado a millones de mexicanos.
LOS ALCANCES DE CANADÁ
Indica que un documento, que data de 2011, describe los métodos que la agencia canadiense tiene a su disposición como parte de un “espectro de actividad cibernética” que sirve tanto para defenderse contra ataques de hackers como para cometerlos.
La CSE, dice el documento, puede desactivar, controlar o destruir la infraestructura adversaria utilizando las técnicas de ataque. También puede insertar “implantes” de malware en los ordenadores para robar datos.
El documento sugiere que la CSE tiene acceso a una serie de herramientas de malware sofisticados desarrollados por la NSA de Estados Unidos como parte de un programa conocido como QUANTUM.
El malware QUANTUM, explica The Intercept, puede ser utilizado para una variedad de propósitos – como para infectar un ordenador y copiar los datos almacenados en su disco duro, bloquear el acceso a determinados sitios web, o para interrumpir sus descargas de archivos.
“Algunas de las técnicas QUANTUM dependen de redirigir el navegador de Internet de una persona hacia a una versión maliciosa de un popular sitio web, como Facebook, que luego infecta secretamente su computadora con el software malicioso”, explica el medio cofundado por Glenn Greenwaild, el periodista que obtuvo los documentos de Snowden.
De acuerdo con los documentos obtenidos por Snowden, el CSE tiene una serie de “técnicas de engaño” en su caja de herramientas. Éstas incluyen las operaciones de “bandera falsa” que por lo general implica llevar a cabo un ataque y hacerlo parecer que fue realizada por otro grupo -”en este caso, es probable que otro gobierno o piratas informáticos”.
Los documentos recientemente revelados también revelan que el CSE dice que puede plantar un “honeypot” como parte de sus tácticas de engaño, posiblemente una referencia a algún tipo de cebo publicado en línea que atrae en objetivos para que puedan ser hackeado o supervisadas.
] Sin embargo