El pasado domingo nueve de abril fue detenido en Barcelona Piotr Levashov, sospechoso de ser un hacker ruso, mientras se encontraba de vacaciones con su familia. Sobre él pesaba una orden de busca y captura. Estados Unidos reclama su extradición.
De momento, se encuentra en prisión preventiva a la espera del pronunciamiento de la Justicia, al menos eso es lo que afirmó su esposa al día siguiente del arresto, de acuerdo a lo publicado en el canal ruso RT.
Su esposa declaró que está en prisión preventiva
En este mismo canal se recoge también el testimonio de esta mujer quien aseguró a este canal de televisión que la detención de su marido se había producido por “la sospecha de estar involucrado en ataques informáticos, en particular, respecto a las elecciones estadounidenses”.
Según la agencia EFE, que se hizo eco de lo declarado por la esposa a RT, “fuentes diplomáticas rusas” confirmaron también esto mismo.
La relación entre ataques informáticos y elecciones de EE.UU. la hizo «fuentes rusas», según EFE
RT recogió también unas declaraciones de Alexandr Iónov, vicepresidente de la oficina rusa del Comité Internacional para la Protección de los Derechos Humanos, en las que supuestamente aseguraba que Estados Unidos está “cazando deliberadamente a ciudadanos rusos”.
La finalidad de esta “caza”, según declaró Iónov a este canal de televisión, sería “la conformación de nuevos materiales en el marco de las investigaciones por la supuesta injerencia de Rusia en las elecciones presidenciales” del país norteamericano.
Funcionarios estadounidenses descartaron que Levashov hubiera jugado papel alguno en los ataques informáticos durante las elecciones
Por su parte, el New York Times afirmó que los funcionarios estadounidenses descartaron que el ruso detenido hubiera jugado algún papel en el supuesto “intento” de hackers rusos al servicio del Kremlin de “inmiscuirse” en las elecciones que finalmente dieron la victoria a Donald Trump.
¿Con qué versión hemos de quedarnos entonces? Se sabe que en su día Peter Severa, el pseudónimo con el que actuaba supuestamente Levashov, fue incluido en el séptimo lugar de una lista de los mayores creadores de spam -correo basura- del mundo por el sitio especializado Spamhaus.
Secretos y mentiras en los bajos fondos del ciberespacio
Fernando Acero, con más de veinte años de experiencia en ciberseguridad, criptografía, y peritaje informático forense, cree que el motivo de la detención puede ser el hecho de que Levashov sea “el dueño de Kelihos, la botnet de spam más grande del mundo”, ha señalado en respuesta a merca2.
En efecto, después de su detención Kelihos ha dejado de estar activa, tal como asegura él mismo y varios medios entre ellos el New York Times.
Una botnet es una red de ordenadores que, tras haber sido infectados previamente con un malware, se convierten en zombis o bots, es decir, en máquinas que pueden ser gobernadas de forma remota para distribuir correo basura o lanzar ataques DDoS, por ejemplo.
La considerada como su supuesta máquina para esparcir correo basura fue desactivada tras la detención
El supuesto envío de correo basura de forma masiva con publicidad sobre tratamientos para la disfunción eréctil pudo sellar su destino.
Desde 2006 comenzó a adquirir fama por esto y “se conocía mucho de sus tácticas, procedimientos y artefactos [el código malicioso utilizado en un ataque] por lo que es posible que toda esa información se haya convertido en una especie de huella digital en su contra”, aventura Acero.
La relación entre ataques informáticos en las elecciones de Estados Unidos y el presunto ‘hacker’ detenido se ha hecho desde la parte rusa de forma unilateral
La relación entre el supuesto hackeo de servidores del Partido Demócrata entre otras acciones con la intención de interferir en la campaña electoral en la que fue derrotada Clinton y la detención de Levashov ha sido realizada unilateralmente por la parte rusa, no por la española o la estadounidense.
Atribuir toda o la mayor parte de la responsabilidad en un hecho semejante a un individuo en concreto no es fácil, ya que, según Acero “el mundo digital actual es un mundo de secretos y mentiras”.
En Internet, por tanto, se encuentran “ciberdelincuentes y avatares (perfiles) falsos que intentan sacar información a esos ciberdelincuentes” por lo que “al final no sabes con quién estás interactuando o los motivos que mueven” a ese alguien en la Red.
Una investigación técnica sin la parte técnica
El de Piotr Levashov no ha sido el único caso de presunto hacker ruso detenido en España. El pasado 13 de enero se arrestó a Stanislav Lisov en el aeropuerto del Prat en Barcelona.
El FBI seguía sus pasos por supuestamente desarrollar, distribuir y utilizar junto a otras personas el software malicioso NeverQuest, un tipo de troyano bancario.
Ese mismo mes, el día seis, la Oficina del Director de la Inteligencia Nacional publicó en Internet parte de un informe elaborado por el FBI, la CIA y la NSA sobre la posible injerencia de Rusia en la campaña electoral después de la cual Trump acabó granando.
El informe sobre la supuesta injerencia rusa en las elecciones lo realizó el FBI, la CIA y la NSA
En el documento se advierte de que se ha omitido “la información completa” que lo sustenta en la versión desclasificada para no revelar “fuentes de carácter sensible” o “métodos” que puedan impedir la recolección de “inteligencia exterior” en el futuro.
No obstante, sí aseguran que las conclusiones son las mismas en ambas versiones.
Las aseveraciones que aparecen en el informe proceden de datos que se pueden conocer de fuentes abiertas, es decir, de aquellas a las que prácticamente cualquiera puede tener acceso. Por ejemplo, a través de un seguimiento de los medios de comunicación.
Aparte del anexo que dedica específicamente al tema, la mayor parte del documento se centra en la postura, posibles intenciones y financiación del canal ruso RT, sobre todo de los contenidos para Estados Unidos.
En el texto se habla de una “campaña de influencia” por parte de Rusia en las elecciones. La “inteligencia rusa” habría “investigado los procesos electorales de Estados Unidos, y la tecnología y el equipamiento relacionado con los mismos” desde 2014.
Una mayoría del informe lo ocupa el análisis de RT, pero no figura un solo detalle técnico
No obstante, justo a continuación se dice que el Departamento de Seguridad Interior (DHS en sus siglas en inglés) considera que “entre los tipos de sistemas que han sido objetivo de o directamente comprometidos por los rusos no están los implicados en el recuento de votos”.
Respecto al procedimiento técnico para señalar la participación rusa en los incidentes, hay un párrafo en el informe que resulta muy esclarecedor para el experto en ciberseguridad y peritaje informático consultado por merca2.
La inteligencia estadounidense justifica la omisión de los detalles técnicos para evitar comprometer a fuentes y métodos
El párrafo en cuestión manifiesta que “la naturaleza del ciberespacio hace la atribución de un ataque difícil pero no imposible. Cada tipo de operación cibernética”, ya sea maliciosa o no, “deja una huella”.
Y continúa: “Los analistas de la comunidad de inteligencia de Estados Unidos usan esta información, un conocimiento creciente de los hechos previos”, y además “cómo se comportan los actores malintencionados y las herramientas que suelen emplear estos para intentar rastrear estas operaciones hasta su origen”.
