Quiénes son los Fancy Bears, el grupo ruso que hackeó las pruebas de doping de Simone Biles y las hermanas Williams

La filtración de las pruebas de dopaje de los Juegos Olímpicos y otros torneos, que estaban en los archivos de la Agencia Mundial Antidopaje (WADA por sus siglas en inglés) y que revelaron las drogas prohibidas que consumieron -con permiso especial de la organización que controla el dóping- al menos cuatro atletas de los Estados Unidos, pusieron en primer plano otra vez a los grupos de piratas informáticos rusos que amenazan la seguridad de gobiernos y entidades globales de todo tipo.

No es la primera vez que sucede en los últimos meses. La firma de seguridad informática Crowdstrike fue contratada en Estados Unidos por el Comité Nacional Demócrata para investigar el supuesto ingreso e identificar a los intrusos denominados Cozy Bears y Fancy Bears, quienes ingresaron a los sistemas privados del Partido Demócrata y filtraron información sensible sobre la campaña de Hillary Clinton.

Ambos pseudónimos corresponden a dos grupos de hackers distintos, no se trata de una sóla persona sino de dos equipos que en muchos casos trabajan bajo el colectivo de Anonymous. Sin embargo la incógnita no termina ahí, tanto Cozy Bear como Fancy Bear son grupos que están, según los investigadores, estrechamente relacionados a los servicios de inteligencia de Rusia.

El grupo Cozy Bear, también llamado CozyDuke, logró hackear los sistemas de la Casa Blanca, el Departamento de Estado y el Comando Conjunto del Ejército de EEUU, además de compañías multinacionales y agencias gubernamentales de Europa del Este, China, Brasil y otros países.

Por otro lado, Fancy Bear suele tener como objetivos a los ministerios de defensa y oficinas militares de EEUU, Europa, Brasil, China, Irán y otros países. Rusia, sus atletas -cientos de ellos apartados de los JJOO de Río 2016 por dopaje sistemático-, sus personajes más importantes, nunca aparecen entre sus víctimas.

Ambos grupos fueron protagonistas de otras importantes intrusiones al Parlamento alemán, los sistemas de medios de comunicación como TV5 Monde de Francia y la nueva campaña en la que exponen, mediante el hackeo de los sistemas de la WADA, el lado oculto de las pruebas de dóping de atletas como Serena Williams, su hermana Venus, Simone Biles y Elena Delle Donne.

"Saludos ciudadanos del mundo, permítannos presentarnos…somos Fancy Bears, equipo de hackers internacional. Estamos aquí para asegurar unos juegos justos y limpios" publicaron mediante una página oficial. Allí dicen también: "Les contaremos cómo se ganan las medallas olímpicas. Hackeamos las bases de datos de la agencia mundial antidoping y estamos sorprendidos de lo que hemos encontrado".

Aseguran que solamente han publicado la "punta del iceberg" de lo que han encontrado en los archivos de la WADA. Veremos si siguen revelando datos de modo tan selectivo -los cuatro casos son de deportistas norteamericanas- o si su cruzada alcanza a otras delegaciones.

El papel de Anonymous

Estos grupos utilizan la técnica de spearphishing como así también la de "fuerza bruta" que permite obtener acceso a las contraseñas de los sistemas mediante la combinación de todos los caracteres posibles y el envío de constante de paquetes de datos para lograr la "denegación de sistema".

El fenómeno de Anonymous sentó un precedente importante para los hackers del mundo. Desde ese colectivo "libre", todos los grupos aficionados a la cyberseguridad pueden obrar en su nombre bajo la bandera de la libertad de información. Sus lemas son claros: "El conocimiento es libre. Somos Anonymous. Somos una legión. No perdonamos. No olvidamos. ¡Espéranos!".

Las normas legales que regulan los cyberdelitos, las intrusiones en sistemas privados y el robo de información cambian a lo largo de los países y en muchos casos, hay Estados que carecen por completo de leyes al respecto. Esa falta de estructura jurídica es terreno fértil para la experimentación que muchos programadores hacen en sistemas privados.

En muchas oportunidades, los hackers son contratados por las empresas a las que afectaron con sus ataques en altos puestos jerárquicos para reforzar sus niveles de seguridad.