Los expertos en seguridad del Comando de Estados Unidos para Asuntos Cibernéticos están trabajando con otros países para identificar los programas informáticos malignos y los ataques a la red.
Los ataques cibernéticos socavan las elecciones y amenazan la democracia. Al trabajar con los países anfitriones, el Comando de Estados Unidos para Asuntos Cibernéticos ha identificado más de 40 muestras de programas malignos desde 2018.
La mejor manera de combatir los ciberataques y las campañas de información falsa es exponer las armas utilizadas en el ataque. Cuando se identifica un ataque, los funcionarios publican los programas informáticos malignos en “Virus Total”, un sitio de acceso público. El sitio es una comunidad en línea que permite probar archivos sospechosos y compartir programas informáticos malignos identificados por otros usuarios.
Los expertos en cibernética de Estados Unidos trabajaron junto con funcionarios del gobierno montenegrino en 2018 y 2019 para contrarrestar los ciberataques maliciosos en redes y plataformas críticas.
“Gracias a nuestra cooperación directa en materia de seguridad cibernética con Montenegro, hemos podido desarrollar parches contra los últimos programas maliciosos rusos que ahora protegen miles de millones de dispositivos en todo el mundo”, dijo el secretario de Estado de Estados Unidos Michael R. Pompeo durante una visita a Podgorica en octubre de 2019.
Los funcionarios montenegrinos comentaron que la iniciativa conjunta demostró ser valiosa para su país, que se unió a la OTAN en 2017.
“Es precisamente frente a los nuevos desafíos con Estados Unidos que buscamos una manera, utilizando sus recursos, de proteger la democracia en los Balcanes Occidentales de aquellos que mantendrían esta parte de Europa en conflicto, con reveses y declive económico”, dijo el ministro de Defensa montenegrino Predrag Bošković.
Los expertos en cibernética de Estados Unidos también trabajaron en Macedonia del Norte y en Ucrania para ayudar a ambos países a defender sus redes. Durante la colaboración, los expertos aprendieron sobre los diversos tipos de programas informáticos malignos que se utilizan.
“Nos invitaron a trabajar con ellos dentro de sus redes en un papel defensivo”, dijo David Luber, director ejecutivo del Comando de Estados Unidos para Asuntos Cibernéticos, a la publicación en línea “Fifth Domain”, que se dedica a los conflictos en el ciberespacio. “Y luego obtuvimos un tremendo conocimiento sobre las amenazas persistentes avanzadas y los programas informáticos malignos y hemos podido mostrar eso al mundo a través de la publicación en sitios web”.
En mayo de 2020 la Agencia de Seguridad Nacional emitió un aviso sobre los actores cibernéticos militares rusos conocido como el “Equipo Sandworm” (gusano de arena). Los atacantes encontraron debilidades en los programas del agente de transferencia de mensajes Exim (MTA) para sistemas basados en Unix que permitían añadir usuarios y desactivar las configuraciones de seguridad. El desarrollador de programas informáticos creó entonces una contramedida a través de parches de programas para que los usuarios actualizaran sus sistemas.