Espionaje cibernético desde el ojo de la pirámide

Roma, 16 ene (PL) El descubrimiento de una red de espionaje cibernético contra instituciones y personalidades italianas, tanto públicas como privadas, evidencia hoy las vulnerabilidades de los sistemas telemáticos desprotegidos en este país.
Los operadores de la red con la cual atacaron, entre 2011 y 2016, a 18 mil 327 cuentas de correo electrónico y obtuvieron las credenciales de acceso a mil 793 de ellas, eran Giulio Ochionero, ingeniero nuclear de 45 años fuertemente vinculado a la masonería, y su hermana Francesca María, de 49, conocidos en círculos de las altas finanzas en Italia.
A los dos se les atribuye la creación del sistema con el cual acopiaron información por métodos subrepticios sobre entidades y figuras del ámbito político, empresarial, financiero, profesional y de la administración pública para beneficio personal o de terceros.
Entre los espiados estaban el Banco de Italia, la Cámara de Diputados, el Senado, una logia masónica, empresas, el Comandante General de la Guardia de Finanzas, el presidente del Banco Central Europeo, un cardenal de la curia romana y los ex primeros ministros Matteo Renzi y Mario Monti, entre otros.
La investigación fue realizada por la Policía Postal y de las Comunicaciones (PPC), a través de su centro especializado para el enfrentamiento a los delitos informáticos en la protección de infraestructuras sensibles del país, en coordinación con el Buró Federal de Investigaciones (FBI), de Estados Unidos.
El método utilizado para penetrar la privacidad de las víctimas fue la infestación de sus computadoras con una versión del programa malicioso denominado «Eye Pyramid» (Ojo de la Pirámide), el cual lograba infiltrarse en las máquinas a través de mensajes enviados por remitentes ficticios.
El texto en cuestión llegaba al receptor con un adjunto -en este caso una factura ficticia- el cual, cuando se abría activaba el virus que se introducía en la máquina con el enmascaramiento necesario para pasar inadvertido y cumplir su misión.
El «Eye Pyramid» es un programa malicioso del tipo «Amenaza Persistente Avanzada» (APT por sus siglas en inglés),  el cual puede ser controlado a remoto. A través de él, los operadores de la red obtenían las claves de acceso y el contenido de los flujos de comunicaciones telemáticas, enviados a una cuenta de correo de los atacantes, sin dejar rastros.
Si la máquina infestada pertenecía a una red, a través de ella podían contaminar a las demás y así controlar todo el dominio, lo cual podían hacer también si lograban penetrar de entrada la administración del nodo.
Todo funcionó bien para los hermanos Ochionero hasta que el 26 de enero del pasado año el responsable de seguridad de la empresa ENAV, proveedora exclusiva de servicios aeronáuticos, recibió un mensaje por correo electrónico con un anexo malicioso, el cual puso en manos de una empresa de seguridad informática.
De esa manera se pudo determinar que el mensaje procedía de una dirección IP perteneciente a un nodo de salida de la red de anonimato TOR («The Onion Router» ó «Enrutamiento de Cebolla»),  la cual impide la identificación del usuario y protege la información que circula por ella.
El anexo, a su vez, era portador de una versión reciente del «Eyepyramid» conocido desde 2008 cuando, según la acusación presentada por la fiscalía, fue utilizado en una campaña masiva y extendida contra sociedades privadas y firmas de abogados.
Los especialistas lograron localizar en Estados Unidos el servidor de Comando y Control de la red infestada y la empresa de ese país que otorgó  la licencia para operar la biblioteca de MailBee.net utilizada en ésta y otras ocasiones anteriores, en versiones modificadas del mismo virus. Fue así como se pudo determinar que el usuario de la licencia era Giulio Ochionero.
A partir de ahí comenzó la pesquisa de las autoridades, la cual aparentemente llegó a oídos de Giulio, quien el 4 de octubre comenzó a destruir gran parte de las evidencias ya controladas desde hacía meses por la PPC y el FBI.
Con la detención de Giulio y Francesca María el 10 de enero último, se inició la fase pública del caso en el cual quedan aún varias cosas por precisar. Lo que sí está claro, desde el primer momento, es que en estos tiempos de vertiginoso desarrollo tecnológico y la expansión de Internet, siempre habrá un ojo al acecho, aunque no necesariamente desde una pirámide.