Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO

Página 1

Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO

Página 2

Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO

Página 3

HACKERS DE RUSIA Y CHINA LANZARON ATAQUES CONTRA CUATRO

MINISTERIOS

Ministros y secretarios de Estado del

Gobierno de Mariano Rajoy sufrieron en 2014

ataques frustrados de hackers radicados en

Rusia y China. La ofensiva se dirigió contra

los móviles y ordenadores personales de

altos cargos del Ejecutivo con la finalidad de

rastrear sus datos e interceptar

comunicaciones. Un correo malicioso

mensaje que infecta mediante un engaño a

un equipo fue la treta usada por los piratas.

Los ministerios de Interior, Defensa, Asuntos

Exteriores y Presidencia del Gobierno

registraron las tentativas de agresión más

complejas, las denominadas Amenazas

Persistentes Avanzadas (APT en sus siglas

en inglés), según indican a EL PAÍS fuentes

de la ciberseguridad.

Los intentos de infiltración procedieron de

grupos coordinados de hasta 20 hackers.

Serían funcionarios o informáticos con alto

nivel técnico que cobran por objetivo, según

las mismas fuentes. Resulta complejo saber

quién costeó, encargó y amparó las

ofensivas. La única evidencia es que los virus

llegaron desde ordenadores situados en

Rusia y China. La cadena para rastrear el

ataque se rompió porque el enemigo recurrió

a servidores de terceros países, según los

expertos, que señalan la complejidad de los

nuevos virus. Ya en 2009 varios ministerios

españoles y empresas fueron infectados por

un potente programa que tardó tres años en

detectarse, según confirma un analista de

seguridad conocedor del incidente. Además,

un ministerio limpiado entre 2010 y 2011 ha

padecido este año la visita del mismo

atacante.

El software para espiar a los miembros del

Ejecutivo se programó ad hoc. Se diseñó

para los sistemas operativos desarrollados

por Google (Android), Apple (iOS) y el

entorno Windows, el más usado en los

ordenadores domésticos. Los virus contra el

Gobierno son similares a los hallados en

ministerios de otros países, según las

mismas fuentes. Entre los programas

maliciosos detectados figuran los troyanos

Uroburos, Energetic Bear, Dragonfly y Snake.

Su origen se atribuye a hackers rusos.

“Snake es dañino y sigiloso. Extrae

información. Es indetectable por los

antivirus”, indica el director de seguridad de

S2 Grupo, Antonio Villalón.

Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO

Página 4

Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO

Página 5

Las ciberamenazas son una prioridad

para el Centro Nacional de Inteligencia

(CNI). El organismo ha fichado a 50

hackers externos para reforzar la plantilla

de uno de sus organismos más

prestigiosos, el Centro Criptológico

Nacional (CCN). “Cuando detectamos a

una persona con mucha capacidad para

defender administraciones públicas,

intentamos contratarle. Pedimos que nos

dedique unas horas”, explica un alto

funcionario militar del CCN. Los servicios

secretos españoles reclutan desde 2007

a informáticos e ingenieros de

Telecomunicaciones con un postgrado

en ciberseguridad. Utilizan como

plataforma para cazar a los talentos de

las redes foros patrocinados por el propio

organismo. El CCN ha organizado ocho

de estas jornadas desde su creación, en

2002. La última se celebró esta semana

en Madrid y atrajo a más de 1.000

asistentes. Los hackers de la inteligencia

española el CNI prefiere referirse a ellos

como expertos en seguridad trabajan

desde casa aunque, en ocasiones,

acuden al denominado centro de mando

caliente en las instalaciones de los

servicios secretos. Trabajan en tareas de

ingeniería inversa, que es como se

denomina destripar un virus para fabricar

después su antídoto. Y también

desarrollan análisis forenses, aquellos

que se utilizan para conocer la autoría de

un ataque.

Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO

Página 6

Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO

Página 7

“Los ataques son muy rentables”. Los

expertos en ciberseguridad sostienen

que el valor de la información estratégica

obtenida con las agresiones cibernéticas

duplica la inversión realizada por los

atacantes. Contratar a un equipo de

piratas para inocular un virus en el

ordenador de un organismo oficial puede

costar hasta tres millones de euros,

según las mismas fuentes. El mercado

negro comercializa también las llamadas

vulnerabilidades, que es como se

denomina a los agujeros de seguridad

desconocidos de un sistema operativo o

navegador. Los hackers fabrican con

estos descuidos de los programadores

sus virus. “Una vulnerabilidad de iPhone

se vende por 300.000 euros y de

Microsoft por 500.000 euros”, indica Félix

Muñoz, director general de Innotec

System.

El CNI detectó este año 13.000

incidentes, un 80% más que en 2013. El

11,6% de estos ataques alcanzaron un

nivel de riesgo entre “muy alto” y “crítico”.

Se trata de aquellos concebidos para

extraer información. El propio servicio de

inteligencia que dirige el general del

Ejército Félix Sanz Roldán ha sufrido

este año hasta 100 intentos de agresión,

el doble que en 2009. Los enemigos eran

hackers de Rusia y China. La mejora de

los sistemas de detección y la

profesionalización del ciberespionaje

explican el incremento, según las

mismas fuentes. Además, las cifras de

2014 incluyen las alertas de los sistemas

que el CCN tiene desplegadas en nueve

autonomías.

Las amenazas contra el Gobierno

español coinciden con los datos que

manejan los especialistas en

ciberseguridad. “Rusia y China tienen

intereses económicos y comerciales

distintos a la OTAN. Rusia dispone de un

conocimiento técnico muy elevado. China

combina el uso de programas

comerciales con los que consigue en el

mercado negro informático”, explica Félix

Muñoz, director general de Innotec

System.