Lo Último

.

.

domingo, 14 de diciembre de 2014

'Hackers' de Rusia y China lanzaron ataques contra cuatro ministerios

Ministros y secretarios de Estado del Gobierno de Mariano Rajoy sufrieron en 2014 ataques frustrados de hackers radicados en Rusia y China. La ofensiva se dirigió contra los móviles y ordenadores personales de altos cargos del Ejecutivo con la finalidad de rastrear sus datos e interceptar comunicaciones. Un correo malicioso —mensaje que infecta mediante un engaño a un equipo— fue la treta usada por los piratas. Los ministerios de Interior, Defensa, Asuntos Exteriores y Presidencia del Gobierno registraron las tentativas de agresión más complejas, las denominadas Amenazas Persistentes Avanzadas (APT en sus siglas en inglés), según indican a EL PAÍS fuentes de la ciberseguridad.
Los intentos de infiltración procedieron de grupos coordinados de hasta 20 hackers. Serían funcionarios o informáticos con alto nivel técnico que cobran por objetivo, según las mismas fuentes. Resulta complejo saber quién costeó, encargó y amparó las ofensivas. La única evidencia es que los virus llegaron desde ordenadores situados en Rusia y China. La cadena para rastrear el ataque se rompió porque el enemigo recurrió a servidores de terceros países, según los expertos, que señalan la complejidad de los nuevos virus. Ya en 2009 varios ministerios españoles y empresas fueron infectadas por un potente programa que tardó tres años en detectarse, según confirma un analista de seguridad conocedor del incidente. Además, un ministerio limpiado entre 2010 y 2011 ha padecido este año la visita del mismo atacante.
El software para espiar a los miembros del Ejecutivo se programó ad hoc. Se diseñó para los sistemas operativos desarrollados por Google (Android), Apple (iOS) y el entorno Windows, el más usado en los ordenadores domésticos. Los virus contra el Gobierno son similares a los hallados en ministerios de otros países, según las mismas fuentes. Entre los programas maliciosos detectados figuran los troyanos Uroburos, Energetic Bear, Dragonfly y Snake. Su origen se atribuye a hackers rusos. “Snake es dañino y sigiloso. Extrae información. Es indetectable por los antivirus”, indica el director de seguridad de S2 Grupo, Antonio Villalón.

Las ciberamenazas son una prioridad para el Centro Nacional de Inteligencia (CNI). El organismo ha fichado a 50 hackers externos para reforzar la plantilla de uno de sus organismos más prestigiosos, elCentro Criptológico Nacional(CCN). “Cuando detectamos a una persona con mucha capacidad para defender administraciones públicas, intentamos contratarle. Pedimos que nos dedique unas horas”, explica un alto funcionario militar del CCN. Los servicios secretos españoles reclutan desde 2007 a informáticos e ingenieros de Telecomunicaciones con un postgrado en ciberseguridad. Utilizan como plataforma para cazar a los talentos de las redes foros patrocinados por el propio organismo. El CCN ha organizado ocho de estas jornadas desde su creación, en 2002. La última se celebró esta semana en Madrid y atrajo a más de 1.000 asistentes. Los hackers de la inteligencia española —el CNI prefiere referirse a ellos como expertos en seguridad— trabajan desde casa aunque, en ocasiones, acuden al denominado centro de mando caliente en las instalaciones de los servicios secretos. Trabajan en tareas de ingeniería inversa, que es como se denomina destripar un virus para fabricar después su antídoto. Y también desarrollan análisis forenses, aquellos que se utilizan para conocer la autoría de un ataque
El CNI detectó este año 13.000 incidentes, un 80% más que en 2013. El 11,6% de estos ataques alcanzaron un nivel de riesgo entre “muy alto” y “crítico”. Se trata de aquellos concebidos para extraer información. El propio servicio de inteligencia que dirige el general del Ejército Félix Sanz Roldán ha sufrido este año hasta 100 intentos de agresión, el doble que en 2009. Los enemigos eran hackers de Rusia y China. La mejora de los sistemas de detección y la profesionalización del ciberespionaje explican el incremento, según las mismas fuentes. Además, las cifras de 2014 incluyen las alertas de los sistemas que el CCN tiene desplegadas en nueve autonomías.
Las amenazas contra el Gobierno español coinciden con los datos que manejan los especialistas en ciberseguridad. “Rusia y China tienen intereses económicos y comerciales distintos a la OTAN. 
Rusia dispone de un conocimiento técnico muy elevado. China combina el uso de programas comerciales con los que consigue en el mercado negro informático”, explica Félix Muñoz, director general de Innotec System.

investigacion@elpais.es