Una vez más, Rusia salta a la palestra de las noticias internacionales al ser acusada de estar detrás de ataques destinados a interferir en unas elecciones de otro país. En este caso, el país es Francia y los ataques están dirigidos al candidato a la presidencia Emmanuel Macron, que ha pasado a la segunda vuelta junto con Marine Le Pen.

Según un informe (PDF) publicado por la empresa Trend Micro, los ataques están siendo realizados por un grupo vinculado con la inteligencia militar rusa y que es conocido por varios nombres: Fancy Bear, Pawn Storm, Sednit, APT28, Sofacy o STRONTIUM. Y son «sencillos» ataques de phishing: registraron nombres de dominio como «onedrive-en-marche.fr» y «mail-en-marche.fr» para intentar engañar a miembros del equipo de campaña de Macron para hacer clic en enlaces que parecían afiliados a su partido político, En Marche.

Hemos puesto «sencillos» entre comillas porque detrás se esconden potentes y peligrosas herramientas. Según dicho el CEO de la empresa de ciberseguridad JASK «Una gran revelación del informe de Trend Micro es que Fancy Bear ha incrementado significativamente la sofisticación de sus ciberataques. Están aprovechándose de vulnerabilidades en servicios de correo en la nube como Gmail para engañar a la gente para que se descarguen aplicaciones falsas y que comprometan sus bandejas de entrada sin ni siquiera tener que robar una contraseña».

Este tipo de ataque es conocido como «OAuth phishing» y según Martin, cuando una persona es objeto del mismo, no puede simplemente cambiar su contraseña para recuperar el acceso a su cuenta. Para él, se trata de un nuevo estilo de ataque que no tiene precedentes y que se ha visto en acción ahora por primera vez. Sin embargo, al parecer fue una versión más primitiva de esta técnica de phishing la que se uso durante las últimas elecciones de Estados Unidos para robar los correos del Partido Demócrata, acción que ese atribuye a Fancy Bear.

Unos viejos conocidos

Las actividades de Fancy Bear se remontan a los inicios de la primera década del siglo, cuando se dedicaban a la instalación de malware para grabar las teclas que se pulsaban en los equipos (keyloggers) y así monitorizar los sitios que se visitaban. Según Trend Micro, esta información era enviada a los creadores del malware en Rusia.

Como cuenta la empresa en su informe, con el tiempo el grupo ha dejado de pasar desapercibido y durante los últimos años sus objetivos han sido cada vez más importantes. Entre ellos, se encuentran candidatos y partidos políticos de Alemania, Francia y Estados Unidos. Contra ellos, han desplegado ataques de phishing que les han permitido robar información que luego se ha usado para manipular a la opinión pública.

Identificar a los autores de un ciberataque es muy difícil, y más atribuirselos a una entidad concreta. Como explicó en una entrevista Igor Volovich, CEO de ROMAD Cyber Systems, una dirección IP no es lo suficientemente concluyente como para acusar a un actor en particular. Pero si se correlacionan varias fuentes de datos en la atribución de un hackeo, la acusación gana en credibilidad.

¿Y cómo saben en Trend Micro que es la gente de Fancy Bear quienes están tras los ataques mencionados? Según dicen, Fancy Bear tiene «una clara preferencia por algunos proveedores de hosting, de DNS y registradores de dominios». Monitorizando a estos proveedores de servicios es que es posible detectar gran parte de la infraestructura del grupo.

Pero… ¿por qué se dice que Rusia está detrás?

La razón para decir que es el Kremlin quién está «auspiciando» los ataques es debido a los objetivos que han sido víctimas de ellos, los cuales pueden ser catalogados como adversarios de Rusia: la OTAN, la Organización para la Seguridad y la Cooperación en Europa, la Agencia Antidopaje de EE.UU., el ejército ucraniano y el presidente de Montenegro, entre otros.

Las motivaciones de Rusia para interferir en las elecciones francesas son similares a las que se han puesto sobre la mesa en más de una ocasión a la hora de explicar sus motivaciones para «meter mano» en las elecciones estadounidenses: apoyar a un candidato más nacionalista y mejor avenido con Rusia y socavar al candidato más globalizador. En el caso de EE. UU., el apoyo fue para Donald Trump y, en Francia, es para Marine Le Pen, con lo que los ataques se dirigen hacia Macron.

Si Le Pen ganase, la continuidad de la Unión Europea podría verse en serias dificultades debido al desprecio que la candidata nacionalista ha mostrado siempre por ella, algo que sin duda beneficiaría a Rusia. Que los ataques contra Macron continúen e incluso se incrementen, es algo que tiene sentido debido a la ventaja que le dan las encuestas a este candidato.

La tecnología siempre ha jugado un papel importante en la geopolítica de nuestro planeta. Sin embargo, debido a su inmersión cada vez más profunda en nuestras vidas, en la actualidad permite incluso desarrollar acciones como estas que ya no buscan «simples» acciones de espionaje como robar los planos de un misil nuclear. No, ahora ya es posible incluso manipular a la opinión pública a distancia, escondiendo con bastante efectividad la mano interesada que hay detrás.