Biden telefonea a Putin para pedirle “actúe” contra piratas informáticos de ransomware
Las agencias de inteligencia de EE.UU. dicen que Rusia proporciona un refugio seguro para los ciberdelincuentes, siempre que no ataquen al país.
Joe Biden ha llamado al presidente ruso Vladimir Putin y le ha pedido que "tome medidas" contra los grupos de ransomware que operan en Rusia y que están atacando a las agencias gubernamentales y empresas privadas de Estados Unidos.
Biden hizo la llamada el viernes y le dijo a Putin que Estados Unidos tomará "cualquier acción necesaria" para defender a Estados Unidos y su infraestructura de la amenaza de ciberataques.
La Casa Blanca emitió un comunicado que resume la discusión, diciendo que Biden "habló con el presidente Putin sobre los ataques de ransomware en curso por parte de delincuentes con sede en Rusia que han impactado a Estados Unidos y otros países del mundo".
El comunicado dijo que Biden "reiteró que Estados Unidos tomará cualquier acción necesaria para defender a su gente y su infraestructura crítica frente a este desafío continuo".
Los ciberataques de alto perfil han ido en aumento durante el último año.
A fines de 2020, el ataque SolarWinds comprometió a numerosas agencias gubernamentales y empresas privadas de EE.UU. a principios de este año, otro ataque contra el oleoducto Columbia resultó en una fuga de suministros de gas que provocó una escasez en algunas partes del este de Estados Unidos.
El ataque más reciente tuvo como objetivo a cientos de empresas de todo el mundo y al Comité Nacional Republicano durante el fin de semana del 4 de julio, lo que provocó la llamada de Biden.
Los funcionarios de defensa afirman que Rusia ha actuado como un puerto seguro para los ciberdelincuentes, operando esencialmente con la idea de que mientras no apunten a Rusia, el gobierno les permitirá continuar sin interferencias.
Leer más: Biden dice que no enviará otra generación de soldados estadounidenses a Afganistán
Biden y la comunidad de inteligencia de EE.UU. han afirmado que Rusia alberga a grupos de piratería informática como DarkSide y REvil, que han sido acusados de llevar a cabo algunos de los ataques de alto perfil más recientes.
En una entrevista de 2016, se le preguntó a Putin por qué no ha tomado medidas enérgicas contra los ciberdelincuentes dentro de sus fronteras.
"Si no violaron la ley rusa, no hay nada por lo que procesarlos en Rusia", dijo.
Las agencias de inteligencia estadounidenses creen que Rusia corteja abiertamente a piratas informáticos capacitados, incluso contratando a algunos para trabajar para el GRU, la agencia de inteligencia del país y sucesora de la KGB soviética, para la que el propio Putin sirvió.
Allan Liska, un experto en ransomware de Recorded Future, dijo a The Washington Post que los piratas informáticos con sede en Rusia desarrollan sus ataques de manera que evitan específicamente afectar a los usuarios rusos.
"Si observa el código de ransomware de la mayoría de estos actores, no se instalará en sistemas que tengan un teclado en ruso, que provengan de direcciones IP rusas o que tengan instalados los paquetes en ruso", dijo Liska.
Afirmó que los piratas informáticos han dicho explícitamente en foros que no apuntarían a los rusos.
"Y eso les permite operar con impunidad", dijo. "No están operando a instancias de Rusia, pero están operando con el reconocimiento tácito de Rusia".