En un suburbio al noreste de Moscú, tras la fachada de una empresa de consultoría en ciberseguridad, los ingenieros de NTC Vulkan ayudan a las agencias de inteligencia de Rusia a fortalecer sus operaciones de piratería informática, lanzar ataques cibernéticos, sembrar desinformación, capacitar a los agentes en ataques a infraestructuras nacionales, y vigilar secciones de Internet, reportan Los Archivos Vulkan, un proyecto de investigación internacional basado en miles de documentos corporativos confidenciales. Esta investigación, dirigida por Paper Trail Media y Der Speigel, compendia reportes de más de 50 periodistas de 11 organizaciones de noticias del planeta, como The Washington Post y Le Monde de Francia.
“Los ciberataques están en constante evolución, así que los países deben estar siempre evaluando y mejorando sus defensas para adelantarse a posibles atacantes”, explicó desde El Salvador a Diálogo el 25 de mayo Mario Orellana, consultor y especialista en ciberseguridad de la organización de gestión de TI ISACA San Salvador. “Eso significa fortalecer su infraestructura (…), invertir en tecnología de seguridad, capacitar a su personal y establecer protocolos efectivos. Además, los países deben compartir información y coordinar sus respuestas ante las amenazas cibernéticas”.
Más de 5000 páginas de documentos detallan programas informáticos y bases de datos, que las agencias de inteligencia y grupos de piratería en Rusia utilizan para identificar con precisión las vulnerabilidades, coordinar ataques y controlar la actividad en línea de sus objetivos en el planeta, asegura el portal Argentino Infobae.
“Estos documentos sugieren que Rusia ve los ataques a la infraestructura crítica civil y la manipulación de las redes sociales como la misma misión, que es esencialmente un ataque a la voluntad de lucha del enemigo”, dijo a The Guardian John Hultquist, vicepresidente de análisis de inteligencia de la firma estadounidense de seguridad cibernética Mandiant.
Los documentos revelan que NTC Vulkan apoya operaciones que incluyen tanto la desinformación de las redes sociales como la capacitación para interrumpir de forma remota los objetivos del mundo real, como son los sistemas de control marítimo, aéreo y ferroviario, añadió Infobae.
Los documentos, sostiene The Washington Post, “abren una rara ventana al mundo secreto de las agencias de inteligencia de Rusia, incluido el notorio grupo de piratas informáticos Sandworm que apagó dos veces la red eléctrica de Ucrania, interrumpió los Juegos Olímpicos de Invierno de 2018 y en 2017 lanzó NotPetya, el programa de ciberchantaje más destructivo desde el punto de vista económico”.
“Los ciberataques causan un impacto significativo en la vida de las personas al generar apagones eléctricos, interrumpir las redes telefónicas y de computadoras y paralizar sistemas informáticos de ciudades o países enteros”, subrayó Orellana. “Los ciberataques también resultan en robos de identidad, de cuentas bancarias y de registros médicos”.
Los Archivos Vulkan también muestran cómo el Ejército ruso contrató a una empresa para construir un sistema de propaganda doméstica automatizada, explicó The Guardian. Este le permite a los militares desarrollar operaciones encubiertas de desinformación a gran escala en redes sociales e Internet y crear cuentas con fotografías, videos y nombres robados. De esta forma, simulando ser personas reales, administran los perfiles durante meses para crear una huella digital creíble.
The Washington Post agrega que el software de Vulkan también está diseñado para cronometrar actividades en línea de manera realista. “Una vez creadas las cuentas falsas son usadas para publicar información, agregar amigos, enviar mensajes directos, cargar fotos y videos y hacer clic en ‘Me gusta’ en las publicaciones de otros”.
De acuerdo al diario argentino Clarín, las agencias de inteligencia rusas se aliaron a una firma con experiencia, pues NTC Vulkan se especializa en el diseño de sistemas y componentes para cohetes, motores a reacción, aviones no tripulados, equipos de navegación y sistemas de control. Además, participa en varios proyectos para el Gobierno ruso y otros clientes nacionales e internacionales.
“La filtración corrobora la opinión de muchos estrategas: que el Gobierno ruso considera las capacidades cibernéticas ofensivas como parte de un esfuerzo holístico para degradar a sus enemigos”, informó en un articulo de opinión publicado en el portal australiano The Conversation Matthew Sussex, miembro del Centro de Estudios Estratégicos y de Defensa de Universidad Nacional de Australia. “Esto incluye sembrar desconfianza a través de las redes sociales, la recopilación de kompromat [material comprometedor] y la capacidad de apuntar a infraestructura crucial”.
Todas las publicaciones sobre esta investigación coinciden en que al cuestionar a NTC Vulkan por estos hallazgos, la compañía no respondió a las preguntas. Los funcionarios del Kremlin tampoco respondieron a las peticiones de comentarios.