Que un grupo como APT31 evolucione susF herramientas y amplíe el rango de sus ataques es algo de lo más común, no debe sorprendernos. Al final es como una empresa que amplía su catálogo de productos y/o servicios, y al tiempo trabaja por seguir expandiéndose. Ya lo hemos dicho muchas veces, los grupos cibercriminales operan, en muchos aspectos, como las empresas convencionales y legales. Incluso intentan replicar conceptos como partners, solo que en este caso suele emplearse para identificar a las víctimas, no a clientes o socios comerciales.
Así pues, nada tendría de raro la noticia de que un grupo como APT31 ha ampliado sus fronteras, salvo por el hecho de que se ha adentrado en un territorio tan particular como es Rusia. Las leyes de este país con respecto a la ciberdelincuencia son particularmente estrictas… en lo referido a los ataques, pero con bastante más mano izquierda, según muchas voces, en lo referido a las organizaciones que operan en el país pero que no perpetran ataques dentro del mismo.
Y es que aunque normalmente solemos asociar estos grupos al robo y la extorsión, no debemos olvidar que hay otros dedicados a labores de espionaje y ciberguerra. Ya sea espionaje industrial o a instituciones estatales, existe la creencia generalizada de que estos grupos o bien dependen directamente del aparato público, o bien son iniciativas privadas pero que colaboran activamente con las autoridades de sus países de origen. Esta es una sospecha que recae, desde hace ya mucho tiempo, sobre APT31.
APT31 es conocido por sus ataques a agencias gubernamentales de todo el mundo, razón por la que existe la sospecha, bastante consolidada, de que opera bajo órdenes gubernamentales, y esto es lo que hace llamativo que el grupo, por primera vez en su historia, haya incluido objetivos rusos en sus ataques. Y es que, como es bien sabido, la relación bilateral entre China y Rusia es bastante buena, ambos países son socios y suelen adoptar decisiones parejas en bastantes ocasiones.
Es evidente que cuando un grupo como APT31 lleva a cabo sus campañas, una de sus intenciones es pasar desapercibido, pero pese a sus intentos en este sentido, la inmensa mayoría de los ataques acaban siendo identificados. Y eso es lo que hace tan llamativo que el grupo, aún así, haya decidido dirigir un ataque a un país aliado.
No es sorprendente que países aliados se espíen entre sí, como ya suponíamos desde antes y terminamos por ver muy claro con las filtraciones de Wikileaks y Edward Snowden. Sin embargo, normalmente este tipo de acciones se suele llevar a cabo de manera más discreta, por otros canales. Así, una acción como ésta puede plantear un problema en las relaciones bilaterales entre ambos estados. No debería suponer un gran problema, pues es mucho más lo que une que lo que separa, pero esto le abre las puertas a los grupos rusos a probar suerte, si es que no lo hacen ya, en China.
Más información: Positive Technologies
La entrada APT31 se deja ver en Rusia por primera vez es original de MuySeguridad. Seguridad informática.
