El Diario Digital
2017-05-10
Todos se dieron cuenta cuando llegaron los hackers.
La Agencia de Seguridad Nacional, NSA por sus siglas en inglés, en Washington detectó las señales. Al igual que el equipo de tecnología de Emmanuel Macron. Y teniendo en cuenta lo que sucedió en la campaña presidencial estadounidense, el equipo creó docenas de cuentas falsas de correo electrónico, incluyendo documentos apócrifos para confundir a los hackers, reveló hoy The New York Times.
Por su parte, los rusos se aceleraron y fueron un poco descuidados, dejando un rastro de evidencia que no fue suficiente para demostrar con certeza que estuvieron trabajando para el gobierno del presidente Vladimir V. Putin, pero que sugiere enfáticamente que forman parte de su amplia campaña de “guerra de información”.
La historia contada por funcionarios estadounidenses, ciberexpertos y los asesores de la campaña de Macron sobre la manera en que el ataque de los hackers pretendió alterar la elección más relevante que ha habido en Francia en décadas, el cual no funcionó, fue un útil recordatorio de que aun cuando los ciberataques sean muy efectivos no son infalibles.
El tipo de guerra de información preferida por Rusia puede ser derrotada con una advertencia temprana y una rápida exposición.
Sin embargo, ese resultado no estaba asegurado el viernes por la noche, cuando lo que fue descrito como un ataque “masivo” de hackers, inesperadamente puso en peligro las oportunidades electorales de Macron. Sin embargo, para los funcionarios franceses y estadounidenses, no fue sorpresivo.
Este martes, al declarar frente al Comité de Servicios Armados del Senado en Washington, el almirante Michael S. Rogers, director de la NSA, comentó que las agencias de inteligencia estadounidense se dieron cuenta que el ataque se estaba llevando a cabo, y les dijeron a sus contrapartes franceses, “Oigan, estamos observando a los rusos. Estamos viendo que están penetrando parte de su infraestructura. Esto es lo que hemos visto. ¿Qué podemos hacer para ayudarlos?”.
Sin embargo, el staff de las improvisadas oficinas centrales de Macron, situadas en 15th Arrondissement, en las orillas de París, no necesitaron que la NSA les dijera que estaban siendo atacados: en el mes de diciembre, después que el ex banquero y ministro de Finanzas se convirtió en el candidato más anti-ruso y más a favor de la OTAN y la Unión Europea de la carrera presidencial, empezó a recibir correos electrónicos fraudulentos.
Esos correos eran de “alta calidad”, comentó Mounir Mahjoubi, director digital de Macron: Incluían los nombres actuales de los miembros de la campaña, y a primera vista parecía que provenían de ellos. Algo típico fue el último que recibió la campaña varios días antes de la elección del domingo, que pretendía parecer como si el mismo Mahjoubi lo hubiera enviado.
“Fue como una broma, como si nos hubieran hecho una seña grosera”, comentó Mahjoubi en una entrevista que concedió este martes. El último correo electrónico le instruyó a los destinatarios que descargaran varios archivos “para protegerse a sí mismos”.
Antes de eso, la campaña de Macron había empezado a buscar maneras de hacerle la vida un poco más difícil a los rusos, mostrando un nivel de destreza e ingenuidad que le faltó a la campaña presidencial de Hillary Clinton y al Comité Nacional Demócrata.
“Hicimos una contra ofensiva”, comentó Mahjoubi. “No podíamos garantizar que hubiera un 100 por ciento de protección contra los ataques, así que, nos preguntamos “¿qué podremos hacer?” y Mahjoubi optó por la clásica estrategia del “ciber difuminado”, que es bien conocida en los bancos y corporaciones y consiste en crear cuentas falsas de correo electrónico y llenarlas con documentos apócrifos, de la misma manera en que el cajero de un banco tiene billetes falsos en su cajón, en caso de un robo.
“Creamos cuentas ficticias con un contenido adulterado, a manera de trampas. Lo hicimos de una manera masiva para que ellos tuvieran que verificarlas para determinar si se trataba de una cuenta verdadera”, relató Mahjoubi.
“No creo que los hayamos detenido. Lo que hicimos fue hacerlos que perdieran tiempo”, dijo. “Aun cuando sólo hayan perdido un minuto, nos sentimos felices”, dijo.
Contando con tan sólo 18 personas en el equipo digital, muchos de ellos se dedicaron a producir el material de la campaña, como videos, por lo que, Mahjoubi no tenía recursos para rastrear a los hackers. “No teníamos tiempo para tratar de atraparlos”, dijo. Aunque tenía sus sospechas acerca de su identidad.
Simultáneamente con los ataques fraudulentos, la campaña de Macron estaba siendo atacada por los medios de comunicación rusa con una enorme cantidad de noticias falsas.
Extrañamente, los rusos tuvieron un pésimo desempeño al tratar de cubrir sus rastros. Eso les facilitó las cosas a empresas de seguridad privada, que estaban en alerta después de los esfuerzos que hicieron para manipular la elección estadounidense, para buscar la evidencia.
Investigadores de seguridad aseguran que se trató del clásico libro de jugadas ruso, pero en esta ocasión el mundo estaba preparado.
“La única buena noticia es que esa actividad ya es algo común y la población general está acostumbrada a la idea de que una mano rusa está detrás de eso y de que les salió contraproducente”, comentó John Hultquist, director de análisis de ciberespionaje de FireEye, una empresa de seguridad de Silicon Valley.
Agregó que la falla en el hackeo contra Macron podría alentar a los hackers rusos a mejorar sus métodos.
“Van a cambiar totalmente su libro de jugadas”, dijo Hultquist.