David E. Sanger es corresponsal de seguridad nacional y ha trabajado 36 años para The New York Times, participó en tres equipos que han ganado premios Pulitzer.

Nicole Perlroth cubre temas de ciberseguridad y espionaje digital para The New York Times.

El artículo narra cómo los sistemas de la empresa de ciberseguridad FireEye fueron hackeados: los hackers utilizaron nuevas técnicas para hacerse con su propio conjunto de herramientas (que podrían ser útiles para llevar a cabo nuevos ataques en todo el mundo). Según la nota, la evidencia apunta a las agencias rusas de inteligencia como posibles responsables.

Los hackers también se robaron las herramientas de investigación del FBI. FireEye, que vale 3.5 mil millones de dólares, se dedica a identificar a los culpables de ciber infracciones alrededor del mundo (entre sus clientes se encuentran Sony y Equifax). No obstante, se negó a comunicar explícitamente quién era el responsable del reciente ataque.

Por otra parte el FBI entregó el caso a sus agentes en Rusia, apuntando que buscaban las "herramientas del equipo rojo". Éstas se tratan esencialmente de herramientas digitales que reproducen las técnicas de hacking más sofisticadas del mundo. FireEye las utiliza, con el permiso de una empresa cliente o agencia gubernamental, para buscar vulnerabilidades en sus sistemas.

Asimismo, Matt Gorham (subdirector de la división de ciberdefensa del FBI), apuntó que se investiga el incidente y los indicios preliminares muestran que el culpable fue un actor con un alto nivel de sofisticación consistente con el de un Estado-nación.

El artículo apunta que las agencias de inteligencia rusas vieron una ventaja al montar el ataque durante las pasadas elecciones presidenciales en Estados Unidos. FireEye se centró en asegurar el sistema de elecciones: los sistemas de inteligencia públicos y privados de Estados Unidos buscaron infracciones en los sistemas de registro de votantes. Así, esta ocasión brindó un momento estratégico para que las agencias rusas se concentraran en otros objetivos.

Este ciberataque se perfila como el mayor robo de herramientas de ciberseguridad. Otro antecedente fue el hurto a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) en 2016 realizado por un grupo llamado ShadowBrokers. Ese grupo compartió en línea las herramientas de piratería de la NSA durante varios meses, entregando a otros Estados y a hackers las "llaves del reino digital".

Corea del Norte y Rusia utilizaron las herramientas robadas de la NSA y produjeron ataques destructivos contra agencias gubernamentales, hospitales y los conglomerados más grandes del mundo, a un costo de más de 10 mil millones de dólares. Se destaca que las herramientas de la NSA fueron más útiles que las de FireEye, ya que el gobierno de Estados Unidos construye armas digitales diseñadas específicamente con ese fin, mientras que las de FireEye, robadas por el equipo rojo, se construyen a partir de malware utilizado en una amplia gama de ataques.

Sin embargo, la ventaja de usar armas robadas es que los Estados-nación pueden ocultar sus propias huellas cuando lanzan ataques. Por ejemplo, un grupo de hackers patrocinado por China fue identificado anteriormente utilizando las herramientas de piratería de la NSA en ataques en todo el mundo.

Los autores señalan que este ciberataque dañará la reputación de FireEye. La empresa trabajó con Sony tras el ataque de 2014 atribuido a Corea del Norte. También fue llamada por el gobierno después de que el Departamento de Estado y otras agencias estadounidenses sufrieron ataques de hackers rusos en 2015. Sus principales clientes corporativos incluyen a Equifax, que proporciona el servicio de monitoreo de crédito que fue hackeado hace tres años.

FireEye todavía investiga exactamente cómo los hackers violaron sus sistemas más protegidos. Este ataque fue diferente a los pasados: los hackers evitaron ser notados y crearon varias direcciones de internet dentro de Estados Unidos, estrategia que nunca antes se habían utilizado en ataques.

Los investigadores estadounidenses están tratando de determinar si el ataque tiene alguna relación con otra operación sofisticada de Rusia. Los autores apuntan que el ataque a FireEye podría ser una especie de represalia porque sus investigadores han fijado su atención en unidades de la inteligencia militar rusa como GRU, SVR y FSB, (la agencia sucesora de la KGB). La empresa también ha investigado ataques de alto perfil en la red eléctrica en Ucrania y en municipios estadounidenses.

De la misma manera, FireEye identificó a los hackers rusos como los culpables de un ataque que desmanteló con éxito las cerraduras de seguridad industrial en una planta petroquímica saudita. De esta manera, las empresas de seguridad han sido un objetivo frecuente para los hackers de diferentes Estados porque sus herramientas tienen un nivel profundo de acceso a clientes corporativos y gubernamentales en todo el mundo. Al obtener esas herramientas y robar el código fuente, los hackers tienen la capacidad de irrumpir en el sistemas de sus objetivos.