Hechos clave:
- Los autores de WannaCry, NotPetya y Cloud Hopper están entre los sancionados.
- A los piratas se les congelaron activos y tienen prohibido viajar en la Unión Europea.
La Unión Europea (UE) sancionó este jueves a seis hackers y otras tres organizaciones que operan desde China, Rusia y Corea del Norte por estar involucradas en ciberataques contra el bloque económico. Se trata de una inédita decisión de Europa contra involucrados en delitos informáticos.
El consejo de la UE emitió las medidas contra los rusos Alexey Minin, Oleg Sotnikov, Evgenii Serebriakov y Aleksei Morenets, todos del servicio de inteligencia militar de Rusia (GRU). Los sancionados intentaron vulnerar la red wifi de la Organización para la Prohibición de las Armas Químicas (OPAQ) en los Países Bajos en 2018.
El Centro Principal de Tecnologías Especiales del GRU también fue sancionado por el llamado ataque ransomware «NotPetya» en 2017. Un programa malicioso de este tipo no es más que un software que le permite al delincuente bloquear equipos de forma remota, encriptar los datos y adueñarse del control de la información.
En el caso de «NotPetya» los hackers lograron infectar los equipos de más de 80 empresas en todo el mundo. Al momento de encender una computadora infectada el programa exigía el pago de 300 dólares en bitcoins para liberar la información encriptada. En total se habrían recaudado unos 3,27 BTC, un poco más de 2.500 dólares al precio de ese entonces.
La medida incluyó también a los chinos Gao Qiang y Zhang Shilong por la operación «Cloud Hopper» que ejecutó ataques contra empresas de Europa, Asia y Estados Unidos. Los atacantes utilizaban phishing para hacerse con las claves de empresas con negocios en la nube. Por este hecho, también sancionaron a la empresa Huaying Haitai de China.
La norcoreana Chosun Expo recibió la sanción por el ataque ransomware «WannaCry» que inició en 2017 y que habría afectado a unas 140.000 computadoras en todo el mundo. En este caso los delincuentes lograron adueñarse de 140.000 dólares en bitcoin.
Medidas de Europa contra los hackers
Los señalados por la Unión Europea no podrán viajar a los países miembros, sus activos en el continente fueron congelados y sus ciudadanos no podrán realizar negocios o transacciones con los involucrados.
«Las sanciones son una de las opciones disponibles (que tenemos) en la caja de herramientas de la diplomacia cibernética para prevenir, disuadir y responder a las actividades maliciosas dirigidas contra la UE o sus Estados miembros. Hoy es la primera vez que la UE utiliza esta herramienta», informó la Unión Europea a través de un comunicado.
La decisión de la UE ocurre tres años después de que se estableciera un marco regulatorio para contrarrestar los delitos cibernéticos. A esta iniciativa se le conoció como la «cyber diplomacy toolbox» o caja de herramientas de la diplomacia cibernética, en castellano.
A escala global se ha registrado un incremento en los ataques cibernéticos. La UE estaría relacionando esta subida a la falta de una legislación más severa en diversas partes del mundo. Un porcentaje no determinado de los atacantes exige el pago por el rescate de la información, en el caso de los ransomware, en criptomonedas como bitcoin o monero.
CriptoNoticias informó en febrero de 2020 que unos 144 millones de dólares en bitcoin se habían pagado en seis años por este tipo de ataques. Latinoamérica no es ajena a este tipo de delitos. Recientemente se reportó el caso de un ataque ransomware contra la compañía de telecomunicaciones argentina Telecom. Los piratas pedían 7,5 millones de dólares en monero para devolver el acceso a la información.
