David Sanger es corresponsal en la Casa Blanca y en seguridad nacional para The New York Times. En 2017, junto con su equipo de trabajo, Sanger ganó el Premio Pulitzer por informes internacionales.

Nicole Perlroth es reportera de The New York Times y se encarga de cubrir temas de ciberseguridad y espionaje digital. Asimismo, es profesora invitada en la Stanford Graduate School of Business.

El jueves 27 de mayo de 2021, Microsoft y otras empresas privadas expusieron que el Servicio de inteligencia exterior ruso (SVR, por sus siglas en ruso), la agencia de inteligencia que se ha encargado de realizar ciberataques a Estados Unidos en la última década, logró infiltrarse en una compañía de comunicaciones que distribuye correos electrónicos en nombre de la Agencia para el desarrollo internacional de Estados Unidos (USAID, por sus siglas en inglés) con el objetivo de obtener acceso a los sistemas de grupos de derechos humanos, de organizaciones sin fines de lucro y de think tanks.

De acuerdo con la Casa Blanca, este ciberataque fue una acción típica del creciente conflicto entre las dos naciones. Según los voceros, Estados Unidos fue capaz de detectar y de neutralizar el ataque de manera rápida demostrando que sus defensas para las redes gubernamentales han mejorado.

El ciberataque ruso acrecentó la sensación de que Rusia ha comenzado a expandir sus ciberataques en contra de Estados Unidos, haciendo caso omiso de las advertencias y represalias de Washington. Esto, a pesar de que en abril de 2021, el presidente Joe Biden impuso sanciones económicas a Moscú y expulsó a diplomáticos rusos en respuesta a los SolarWinds hack, que pusieron en peligro el acceso a 18 mil redes estadounidenses y que demostraron no solo que Rusia tiene la capacidad de realizar ataques sofisticados, sino que es posible corromper el sistema programado de actualizaciones de software de agencias gubernamentales y de empresas.

Asimismo, a principios de mayo de 2021, un grupo criminal ruso, según palabras de Biden, realizó un cibersecuestro a Colonial Pipeline, poniendo en evidencia la vulnerabilidad de la infraestructura critica de Estados Unidos.

En comparación con los ciberataques mencionados, el ataque de finales de mayo no presentó un peligro para Estados Unidos. Sin embargo, en el momento de mayor tensión con Rusia, esta acción demostró que las medidas de la Casa Blanca no han logrado disuadir a Moscú de sus olas de ataques y por ende, expusieron la necesidad de la administración Biden de imponer sanciones más severas a todo tipo de ciberactividad maliciosa en contra de Estados Unidos.

Al respecto, Joe Biden ha dicho que las ciberagresiones rusas serán parte de una conversación que el presidente estadounidense tendrá con su contraparte rusa, Vladimir Putin, el 16 de junio de 2021 en Ginebra, en la que también se planean tocar los temas concernientes a Ucrania, derechos humanos y la nueva generación rusa de armamento nuclear.

Algunos expertos defienden la respuesta de la administración Biden y otros expresan que las represalias en contra de Rusia no han sido suficientes. Los que abogan por Biden han manifestado que su administración ha tomado una estrategia de defensa y disuasión acertada, en un momento en el que Washington se enfrenta a una amenaza que jamás vista. Por otro lado, oficiales de inteligencia han argumentado que las sanciones y acciones en contra de Rusia no han mostrado signos de disuadir a su contraparte euroasiática, hecho que ha provocado un debate en la Casa Blanca acerca de si Washington debería recurrir a medidas contundentes como desenmascarar fraudes financieros de Vladimir Putin o llevar a cabo ciberataques a los sistemas rusos.

Biden ha sido cauteloso al respecto, optando por medidas “proporcionales” a los hackeos en un intento por disminuir el riesgo de escalamiento del conflicto con Rusia. A pesar de ello, expertos en ciberseguridad han manifestado que Biden debió reaccionar de manera más agresiva frente a Moscú, a lo que Kiersten Todt, directora del Cyber Readiness Instute, respondió que Estados Unidos no ha sido capaz de desarrollar un sistema de defensa en el ciberespacio adecuado para llevar a cabo tales acciones.

El último hackeo de SVR, no presentó un escalamiento al conflicto de los SolarWinds hack ya que no se trató de un ataque directo a los sistemas estadounidenses, sino que trató de demostrar que Rusia puede utilizar las vulnerabilidades de Estados Unidos para sus propósitos políticos y para venganzas personales.

En este sentido, Microsoft y SecureWorks, una empresa de seguridad con sede en Atlanta, reportaron que los hackers rusos, a través correos electrónicos a nombre de USAID con links a malware, lograron obtener acceso a Atlantic Council; E.U. Disinfo Lab; Organization for Security and Cooperation in Europe; al Ukranian Anti-Corruption Action Center y al Ireland’s Deparment of Foreing Affairs. Todas, organizaciones y grupos que han expuesto campañas de desinformación rusas, se han manifestado en contra de la corrupción en Rusia y han protestado en contra del envenenamiento, la condena y el encarcelamiento del principal opositor de Putin, Alexei A. Navalny.

Microsoft jugó un papel fundamental en el descubrimiento y subsecuente neutralización del más reciente ciberataque, ya que la compañía mantiene un gran sensor para buscar actividades y objetivos maliciosos en la red. Este sensor, permitió a la gigante tecnológica rastrear a los hackers hasta el sistema de correos electrónicos masivo que la empresa Constant Contact maneja, sistema del cual USAID es cliente, y desde donde los rusos enviaron los emails maliciosos a sus objetivos.

En un comunicado, Constant Contact expresó que es muy probable que los hackers rusos utilizaran credenciales de seguridad robadas para violar los sistemas de seguridad de la agencia.

A razón de ello, Joe Biden emitió una orden ejecutiva que busca elevar el nivel de dificultad, para cualquier enemigo, para infiltrar los sistemas del gigante estadounidense. Esta búsqueda de un sistema de seguridad más preparado, incluye requisitos de supervisión, la instauración de alarmas contra malware en los sistemas de correos electrónicos y, la obligación de reportar cualquier ataque.

De acuerdo con Microsoft, el sistema se seguridad de Estados Unidos está por mejorar; no obstante, Rusia también ha mejorado sus habilidades en el ciberespacio, esto ya que en el más reciente ataque usó nuevas herramientas para evitar la detección.