Hackers de Turquía están detrás de ciberataques en Europa y Medio Oriente

Publicado por: La Redacción - kfiguereo@juventud.gob.do

Se cree que los ataques cibernéticos de gran alcance dirigidos a los gobiernos y otras organizaciones en Europa y Oriente Medio son obra de hackers que actúan en interés del gobierno de Turquía, según dijeron tres altos funcionarios de seguridad occidentales.

Los ataques implican la interceptación del tráfico de Internet a los sitios web de las víctimas, lo que potencialmente permite a los hackers obtener acceso ilícito a las redes de los organismos gubernamentales y otras organizaciones.

Según dos funcionarios británicos y un funcionario estadounidense, la actividad lleva el sello de una operación de ciberespionaje respaldada por el Estado y llevada a cabo para promover los intereses de Turquía.

 

Hackers de Turquía están detrás de ciberataques en Europa y Medio Oriente

Los funcionarios dijeron que esa conclusión se basaba en tres elementos: las identidades y ubicaciones de las víctimas, que incluían gobiernos de países que son geopolíticamente significativos para Turquía; similitudes con ataques anteriores que, según dicen, utilizaron infraestructura registrada desde Turquía; e información contenida en evaluaciones confidenciales de inteligencia que se negaron a detallar.

Los funcionarios dijeron que no estaba claro qué personas u organizaciones específicas eran responsables, pero que creían que las oleadas de ataques estaban vinculadas porque todos utilizaban los mismos servidores u otra infraestructura.

El gobierno de Chipre dijo en una declaración que “los organismos pertinentes fueron inmediatamente conscientes de los ataques y se movilizaron para contenerlos”. “No haremos comentarios sobre los detalles por razones de seguridad nacional”, añadió.

Los funcionarios de Atenas dijeron que no tenían pruebas de que el sistema de correo electrónico del gobierno griego estuviera comprometido. El gobierno iraquí no respondió a las peticiones de comentarios.

Una portavoz del Centro Nacional de Seguridad Cibernética del Reino Unido, que forma parte de la agencia de inteligencia de señales de GCHQ, se negó a comentar sobre quién estaba detrás de los ataques. En Estados Unidos, la Oficina del Director de Inteligencia Nacional se negó a comentar quién estaba detrás de los ataques y la Oficina Federal de Investigación no respondió a una solicitud de comentarios.

Secuestrado

Los ataques ponen de manifiesto una debilidad en un pilar básico de la infraestructura en línea que puede dejar a las víctimas expuestas a los ataques que se producen fuera de sus propias redes, lo que dificulta su detección y defensa, según los especialistas en ciberseguridad.

Los hackers utilizaron una técnica conocida como secuestro de DNS, según los funcionarios occidentales y los expertos en ciberseguridad privada. Esto implica la manipulación de la efectiva libreta de direcciones de Internet, llamada Sistema de Nombres de Dominio (DNS), que permite a las computadoras hacer coincidir las direcciones de los sitios web con el servidor correcto.

Al reconfigurar partes de este sistema, los hackers pudieron redirigir a los visitantes a sitios web impostores, como un servicio de correo electrónico falso, y capturar las contraseñas y otros textos introducidos allí.

Reuters revisó los registros públicos del DNS, que mostraban cuándo el tráfico del sitio web se redirigía a los servidores identificados por las empresas privadas de ciberseguridad como controlados por los hackers. Todas las víctimas identificadas por Reuters tenían secuestrado el tráfico de sus sitios web – a menudo el tráfico que visitaba los portales de acceso a los servicios de correo electrónico, los servidores de almacenamiento en la nube y las redes en línea – de acuerdo con los registros y los expertos en ciberseguridad que han estudiado los ataques.

Los registros muestran que los ataques han estado ocurriendo al menos desde principios de 2018.

Aunque los ataques DNS a pequeña escala son relativamente comunes, la escala de estos ataques ha alarmado a los organismos de inteligencia occidentales, dijeron los tres funcionarios y otros dos funcionarios de inteligencia de los Estados Unidos. Los funcionarios dijeron que creían que los ataques no estaban relacionados con una campaña que utilizaba un método de ataque similar descubierto a finales de 2018.

Como parte de estos ataques, los hackers lograron penetrar en algunas organizaciones que controlan dominios de alto nivel, que son los sufijos que aparecen al final de las direcciones web inmediatamente después del símbolo del punto, dijo James Shank, investigador de la empresa de seguridad cibernética estadounidense Team Cymru, que notificó a algunas de las víctimas.

Víctimas

Entre las víctimas se encuentran también los servicios de inteligencia del Estado albanés, según los registros públicos de Internet. La inteligencia estatal albanesa tenía cientos de nombres de usuario y contraseñas comprometidas como resultado de los ataques, según uno de los investigadores privados de seguridad cibernética, que estaba familiarizado con el tráfico web interceptado.

El Servicio de Información del Estado albanés dijo que los ataques fueron contra una infraestructura no clasificada, que no almacena ni procesa “ninguna información clasificada como ‘secreto de Estado’ de ningún nivel”.

Las organizaciones civiles en Turquía también han sido atacadas, según los registros, incluyendo un capítulo turco de los masones, que los medios conservadores de Turquía han dicho que está relacionado con el clérigo musulmán con sede en Estados Unidos Fethullah Gulen, acusado por Ankara de ser el autor intelectual de un fallido intento de golpe de Estado en 2016.

La Gran Logia Liberal de Turquía dijo que no había registros de ataques cibernéticos contra los dominios secuestrados identificados por Reuters y que no había habido “ninguna exfiltración de datos”.

“Gracias a las precauciones, los ataques contra los sitios no son posibles”, dijo un portavoz, añadiendo que el clérigo no tiene ninguna afiliación con la organización.

El clérigo ha negado públicamente la autoría del intento de golpe de Estado, diciendo que “no es posible”, y ha dicho que siempre está en contra de los golpes de Estado.

Un portavoz de Gulen dijo que Gulen no estaba involucrado en el intento de golpe y que lo ha condenado repetidamente, así como a sus autores. Gulen nunca ha sido asociado con la organización masónica, añadió el portavoz.

Fuente: Israel Noticias