CIBERTERRORISMO: las falsas banderas son una moneda común del ecosistema

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Según se informa, las esposas de los militares de los EE. UU. muchas de ellas fueron amenazadas de muerte por los hackers rusos que se hicieron pasar por miembros de ISIS.

En uno de los incidentes denunciados, que ocurrió en febrero de 2015, la esposa de miembro del ejército, Angela Ricketts, recibió amenazas de muerte mientras disfrutaba de un baño de burbujas en su casa ubicada en Colorado.

Ella recibió un mensaje de alguien en Facebook en su iPhone, que decía:

“¡Querida Angela! ¡San Valentín sangriento! “” Sabemos todo sobre tí, tu esposo y tus hijos. Estamos mucho más cerca de lo que puedes imaginar “.

 El remitente del mensaje amenazó con masacrar a todos los miembros de su familia y afirmó que pertenecían al Estado Islámico y que ya habían infectado su teléfono y computadora.

Sin embargo, Ricketts no es la única que ha recibido un mensaje tan alarmante, sino una de las cinco esposas militares que recibieron amenazas de muerte similares, de forma más o menos similar, supuestamente de hackers pertenecientes al Estado Islámico.

Pero según las agencias de noticias, hubo pruebas concretas de que los remitentes no eran hackers del Estado Islámico, sino un grupo pirata ruso llamado Fancy Bear o APT28 utilizando falsas banderas.

Se supone que este es el mismo grupo que intervino en las elecciones de EE. UU. Al filtrar los correos electrónicos de John Podesta, el presidente de la campaña presidencial de Hillary Clinton.

Sin embargo, muchos creen que el grupo Fancy Bear y el Estado Islámico están estrechamente vinculados de alguna manera. En el caso de las amenazas de muerte, comúnmente se creía que el Estado Islámico estaba enviando mensajes amenazantes.

Como señaló Ricketts, “ni en un millón de años pensé que podrían ser los rusos”. La esposa del militar americano expresó que el incidente le causó gracia y enojo al mismo tiempo.

La información es parte de un estudio de caso llamado “bandera descarada” que evalúa las dificultades asociadas con la asignación de culpa en una época donde los ciberdelincuentes pueden llevar a cabo fácilmente el robo de identidad para engañar a los investigadores.

Lo mismo sucedió durante las elecciones presidenciales de los EE. UU. Cuando la amenaza del Estado Islámico se utilizó para extender el caos entre los votantes y difundir mensajes provocativos.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS