México, víctima de ciberespionaje de la NSA

México fue víctima de un grupo de ciberespionaje que atacó la infraestructura informática de más de 30 países y que presuntamente estaría respaldado por la Agencia de Seguridad Nacional (NSA). El lunes, la firma rusa de seguridad informática Kaspersky dio a conocer el descubrimiento de un actor, bautizado como "Grupo Equation", que durante más de una década ha utilizado una serie de herramientas avanzadas de software malicioso para infectar y espiar equipos de cómputo. Kaspersky detectó que en México existe un nivel "medio de infección" de estas herramientas, principalmente en los sectores de gobierno y financiero, aunque no precisó una cifra de infecciones. A nivel mundial se detectaron más de 500 víctimas. Para infectar a sus víctimas, el grupo utiliza un arsenal poderoso de "implantes" (Troyanos). Kaspersky Lab los bautizó como EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny y GrayFish. "Sin duda habrá otros implantes en existencia", explicó la firma. De acuerdo con Kaspersky, estas herramientas están directamente relacionadas con otros ataques como Stuxnet, un malware desarrollado por el gobierno de Estados Unidos para atacar el programa nuclear iraní. "Hay lazos sólidos que indican que el Grupo Equation ha interactuado con otros grupos poderosos, como con los operadores de Stuxnet y Flame —generalmente desde una posición de superioridad—. El Grupo Equation tuvo acceso a días cero antes de que éstos fueran utilizados por Stuxnet y Flame, y en algún punto compartieron exploits con otros", aclaró en el reporte. Kaspersky no reveló el origen de los ataques de Grupo Equation, pero la relación con las campañas como Stuxnet da pistas de la cercanía con la agencia. Incluso en New York Times reportó que el Grupo Equation forma parte del programa "Los Juegos Olímpicos", un programa administrado por el gobierno de Estados Unidos e Israel que utiliza software malicioso para infectar computadoras más allá de las vulneradas por Stuxnet. Víctor Lagunes, director de Tecnologías de la Información de Presidencia de la República, dijo en una entrevista que desconoce si existe en México algún impacto de esta campaña de espionaje.  Cuestionado si se va a solicitar alguna aclaración al gobierno de Estados Unidos por esta campaña de espionaje cibernético aclaró que hasta ahora sólo son supuestos. "Se queda mucho en supuestos. Yo creo que hay que trabajar en conjunto y tenemos muchos frentes con el gobierno estadounidense. Ya hablando de supuestos espionajes, se quedarán en supuestos", dijo.Kaspersky no estuvo disponible de manera inmediata para obtener más detalles sobre la afectación de México.

• México, sin certeza sobe ciberataques

En México, no existe algún cálculo oficial sobre algún registro de crecimiento de ataques cibernéticos en contra de la infraestructura de gobierno. "En realidad los términos en número de ataques, no te puedo decir si se han incrementado. Tengo estudios que en el mundo se duplicaron del año pasado a este año y con eso nos estamos moviendo. Sí hay ataques, son más sofisticados", reconoció a El Economista. Pero aseguró que se está trabajando en el fortalecimiento de la seguridad informática desde tres frentes: la concientización tanto del gobierno como industria y sociedad; en el ámbito legislativo así como en la parte técnica. "Lo digo con cierta tranquilidad, siempre trabajamos para fortalecer el blindaje y no ha habido un evento que nos haya vulnerado de manera radical y fuerte. Siempre trabajando en infraestructuras críticas y sistemas SCADA (sistema utilizado por empresas del sector energético incluyendo Pemex, vulnerado por Stuxnet), dijo Lagunes.