Donald Trump no tiene idea sobre cómo se atrapa a los hackers

En Junio pasado, una firma de seguridad dio una de las grandes noticias del año: un grupo de hackers había ingresado a los computadores del Comité nacional demócrata de Estados Unidos (o DNC por sus siglas en inglés). Las siguientes semanas, un hacktivista que se hace llamar Guccifer 2.0, comenzó a filtrar documentos y correos electrónicos del DNC, en una aparente intento por influenciar la elección estadounidense.

Desde que se reveló la filtración, todos apuntaron en una dirección: el gobierno ruso, quienes aparentaban haber creado a toda prisa un encubrimiento en la forma de un hacker que decía ser rumano, pero no podía hablar rumano.

Desde entonces, apareció más evidencia que implicaba a un grupo de hackers rusos conocidos como APT28 o Fancy Bear. Los expertos en hacking, junto a varias firmas de seguridad y los gobiernos de Estados Unidos y Alemania, creen que este grupo trabaja para la inteligencia rusa.

Sin embargo el presidente electo, Donald Trump, no cree nada de esto.

En respuesta a nuevos reportes que dicen que la CIA cree que el gobierno ruso lanzó esta campaña de hacking con el fin de inclinar la elección estadounidense a favor de Trump, él publicó un mordaz tuit.

Unless you catch

Donald J. TrumpDecember 12, 2016

A los profesionales de la seguridad les gusta repetir el mantra que dice "la atribución es dura", sobretodo cuando deben hablar de "¿Quién lo hizo?" o de una filtración de datos en particular. Pero que sea difícil no quiere decir imposible.

En este caso particular, los hackers fueron sorprendidos en el acto según dijo Matt Tait, un ex agente de la agencia británica de inteligencia GCHQ, en respuesta al tuit de Trump.

"Es por esto que tenemos muestras de malware", escribió Tait. "[La comunidad de inteligencia] y la industrias han estado siguiendo las campañas de APT28 (y saben quienes son) durante *años*, antes que comenzara la campaña de 2016. No es una cosa política".

"Señor Juez, a no ser que capture a los asesinos en el acto, es muy difícil determinar quién cometió el asesinato, por lo tanto mi cliente es inocente", bromeó Tait.

Dmitri Alperovitch, el cofundador de CrowdStrike, una firma que ayudó a la DNC a investigar la filtración, dijo que su compañía "fue capaz de vigilar todo lo que [los hackers] hicieron durante semanas, mientras planeábamos una solución completa".

Las agencias de inteligencia de Estados Unidos —extrañamente— han llevado a cabo una acusación pública, señalando al gobierno de Vladimir Putin.

"Las revelaciones recientes respecto a los emails hackeados que están en sitios como DCLeaks.com o Wikileaks y que fueron llevados a cabo por Guccifer 2.0, son consecuentes con los métodos y motivaciones llevado cabo por Rusia", escribieron en un comunicado el Departamento de Seguridad Nacional y el Director Nacional de Inteligencia, "Estos robos y divulgaciones tienen la intención de interferir con el proceso de elecciones de Estados Unidos".

No es necesario creerles porque hay muchas evidencia pública, dijo Thomas Rid en dos largos artículos, uno para Motherboard, el otro para Esquire. Y es posible que el gobierno de Estados Unidos tenga aún más. Si los espías norteamericanos quieren convencer a los opositores, deben mostrar la evidencia. Pero en el ciberespacio, es difícil que te pillen tan "en el acto" como en esta ocasión.