Tentáculos del espionaje ruso en América Latina

 Foto: istock.

Jóvenes habilidosos, potentes computadores, servidores y software se convirtieron en el arma de ataque más eficaz del Gobierno de Putin para aumentar su influencia. ¿Cómo operan en estos países?

Tomado de: Semana.

A diferencia de las películas de espías sobre la desaparecida KGB, hoy los agentes más letales de la inteligencia rusa no son oscuros personajes de gabardina armados de pistola. Ahora son especialistas en informática equipados con los programas más sofisticados del mundo.

La punta de lanza de esa estrategia es el Servicio Federal de Seguridad (FSB), una de la agencias de espionaje que surgieron tras la desaparición de la KGB a comienzos de los años noventa, tras la caída de la Unión Soviética. Desde hace una década, el FSB desarrolló un agresivo programa de espionaje cibernético ultrasecreto bajo el nombre clave Planeta.

Específicamente, el centro de inteligencia radioelectrónica y medios de comunicación, conocido como Centro 16, maneja Planeta. Consiste en una compleja red mundial de servidores instalados por los agentes del FSB. Estos supercomputadores tienen el nombre clave de Órbita y algunos se encuentran localizados en las residencias de los agentes o personal reclutado por la FSB. No obstante, la gran mayoría funcionan en empresas comerciales de fachada ubicadas generalmente en grandes centros comerciales.

La red de servidores tiene sus propios software y hardware diseñados para ocultar y transmitir la información. En la actualidad, existen 15 de estos servidores en todo el mundo: Estados Unidos, varios países de la Unión Europea, China, India y varios de América Latina, como México, Venezuela, Argentina y Brasil.

El programa recopila información clandestinamente al acceder mediante un malware, programa espía, a información militar, política, científica, económica y tecnológica estatal o privada, entre otros blancos de interés para el Gobierno ruso. Desde 2003, cuando el FSB comenzó a implementar esta agresiva campaña de espionaje mundial, los rusos lograron con éxito impedir la detección de Planeta. En efecto, a diferencia de muchos otros programas, está diseñado de tal forma que no deja huella alguna de su trabajo. Durante más de una década, el FSB consideró seguro y efectivo el plan debido a los complejos procedimientos técnicos.

Centro 16 almacena la información robada en la red de servidores Órbita antes de enviarla por medio de canales seguros a la sede principal del FSB en Moscú. El costo anual de cada uno de los servidores es de alrededor de 500.000 dólares. Este valor incluye el sueldo de los agentes, alquiler, licencias de compañías comerciales de fachada, equipos técnicos y viajes del personal operativo y técnicos del FSB para brindarles mantenimiento a los equipos.

SEMANA consultó a varios servicios de inteligencia colombianos, incluida la DNI, pero afirmaron que desconocían por completo el programa Planeta o sus actividades. Pero los servicios de inteligencia de otros países del continente sí están enterados de un tema que consideran una amenaza grave.

“Desde hace ya algún tiempo hemos detectado ataques y robo de información contra entidades del Gobierno, mediante el uso de herramientas informáticas”, dijo a SEMANA un miembro del Centro de Investigación y Seguridad Nacional (Cisen), el servicio de inteligencia de México. De hecho, el tema del espionaje ruso en ese país no se ha limitado a la información. Medios mexicanos publicaron informes de la conocida firma de seguridad informática alemana G Data sobre el asunto.

“Cada segundo, México sufre 12 ataques cibernéticos, de los que el 60 por ciento van contra el Gobierno para tratar de extraer información. Provienen principalmente de complejas redes de Rusia. Hoy en día se hacen virus sumamente sofisticados, desarrollados por rusos que atacan cualquier otro país para poder extraer información”, dijo a los medios mexicanos Giovani Loarte, jefe de soporte técnico de la empresa en ese país. “Al obtener esta información, obviamente, ponen en vulnerabilidad la seguridad de cualquier Gobierno, empresa nacional o transnacional. Pero los ataques cibernéticos realmente buenos, es decir, los más robustos, vienen de Rusia, y de estos la gran mayoría son los que más devastan las redes nacionales”, concluyó.

“Al igual que en otros lugares del continente, también se han detectado ciberataques a entidades gubernamentales y privadas en la Argentina provenientes de servidores rusos”, afirmó a SEMANA un funcionario de la Secretaría de Inteligencia de Argentina. En mayo pasado, poco después de hacer pública la incautación de droga en la embajada rusa en Buenos Aires, las entidades argentinas que participaron en la operación fueron víctimas de ataques de hackers desde Rusia.

El Ministerio de Seguridad argentino, pieza clave en la investigación para dar con los dueños de la cocaína colombiana ubicada en 12 maletas en la embajada rusa, sufrió ataques cibernéticos dos meses después de que se conocieron los detalles del operativo. Así consta en un documento de inteligencia que conoció SEMANA cuando reveló esta historia en noviembre pasado (ver artículo). “Se trató de un escaneo masivo de puertos a rangos de direcciones IP públicas de la PNA, GNA, PSA y el Minseg, desde una dirección IP cuyos datos de radicación pertenecen a la Federación Rusa”, dice textualmente el documento. Luego del primer ataque, hubo otros 14 intentos desde diferentes direcciones IP alrededor del mundo como Francia, India, Alemania, Pakistán y Colombia, concretamente desde Medellín. De hecho, hace menos de dos meses las autoridades detectaron un hacker ruso en esta ciudad.