CIBERATAQUES CONTRA LA SEGURIDAD

QU SUCEDE?

HACKERS DE RUSIA Y CHINA LANZARON ATAQUES CONTRA CUATRO MINISTERIOS

Emitido por: El director del CNI, Flix Sanz Roldn. / LUIS SEVILLANOPgina 7

Ministros y secretarios de Estado del Gobierno de Mariano Rajoy sufrieron en 2014 ataques frustrados de hackers radicados en Rusia y China. La ofensiva se dirigi contra los mviles y ordenadores personales de altos cargos del Ejecutivo con la finalidad de rastrear sus datos e interceptar comunicaciones. Un correo malicioso mensaje que infecta mediante un engao a un equipo fue la treta usada por los piratas. Los ministerios de Interior, Defensa, Asuntos Exteriores y Presidencia del Gobierno registraron las tentativas de agresin ms complejas, las denominadas Amenazas Persistentes Avanzadas (APT en sus siglas en ingls), segn indican a EL PAS fuentes de la ciberseguridad.Los intentos de infiltracin procedieron de grupos coordinados de hasta 20 hackers. Seran funcionarios o informticos con alto nivel tcnico que cobran por objetivo, segn las mismas fuentes. Resulta complejo saber quin coste, encarg y ampar las ofensivas. La nica evidencia es que los virus llegaron desde ordenadores situados en Rusia y China. La cadena para rastrear el ataque se rompi porque el enemigo recurri a servidores de terceros pases, segn los expertos, que sealan la complejidad de los nuevos virus. Ya en 2009 varios ministerios espaoles y empresas fueron infectados por un potente programa que tard tres aos en detectarse, segn confirma un analista de seguridad conocedor del incidente. Adems, un ministerio limpiado entre 2010 y 2011 ha padecido este ao la visita del mismo atacante.El software para espiar a los miembros del Ejecutivo se program ad hoc. Se dise para los sistemas operativos desarrollados por Google (Android), Apple (iOS) y el entorno Windows, el ms usado en los ordenadores domsticos. Los virus contra el Gobierno son similares a los hallados en ministerios de otros pases, segn las mismas fuentes. Entre los programas maliciosos detectados figuran los troyanos Uroburos, Energetic Bear, Dragonfly y Snake. Su origen se atribuye a hackers rusos. Snake es daino y sigiloso. Extrae informacin. Es indetectable por los antivirus, indica el director de seguridad de S2 Grupo, Antonio Villaln.

QU HICIERN?

Las ciberamenazas son una prioridad para el Centro Nacional de Inteligencia (CNI). El organismo ha fichado a 50 hackers externos para reforzar la plantilla de uno de sus organismos ms prestigiosos, el Centro Criptolgico Nacional (CCN). Cuando detectamos a una persona con mucha capacidad para defender administraciones pblicas, intentamos contratarle. Pedimos que nos dedique unas horas, explica un alto funcionario militar del CCN. Los servicios secretos espaoles reclutan desde 2007 a informticos e ingenieros de Telecomunicaciones con un postgrado en ciberseguridad. Utilizan como plataforma para cazar a los talentos de las redes foros patrocinados por el propio organismo. El CCN ha organizado ocho de estas jornadas desde su creacin, en 2002. La ltima se celebr esta semana en Madrid y atrajo a ms de 1.000 asistentes. Los hackers de la inteligencia espaola el CNI prefiere referirse a ellos como expertos en seguridad trabajan desde casa aunque, en ocasiones, acuden al denominado centro de mando caliente en las instalaciones de los servicios secretos. Trabajan en tareas de ingeniera inversa, que es como se denomina destripar un virus para fabricar despus su antdoto. Y tambin desarrollan anlisis forenses, aquellos que se utilizan para conocer la autora de un ataque.

PORQU LO HACEN?

Los ataques son muy rentables. Los expertos en ciberseguridad sostienen que el valor de la informacin estratgica obtenida con las agresiones cibernticas duplica la inversin realizada por los atacantes. Contratar a un equipo de piratas para inocular un virus en el ordenador de un organismo oficial puede costar hasta tres millones de euros, segn las mismas fuentes. El mercado negro comercializa tambin las llamadas vulnerabilidades, que es como se denomina a los agujeros de seguridad desconocidos de un sistema operativo o navegador. Los hackers fabrican con estos descuidos de los programadores sus virus. Una vulnerabilidad de iPhone se vende por 300.000 euros y de Microsoft por 500.000 euros, indica Flix Muoz, director general de Innotec System.El CNI detect este ao 13.000 incidentes, un 80% ms que en 2013. El 11,6% de estos ataques alcanzaron un nivel de riesgo entre muy alto y crtico. Se trata de aquellos concebidos para extraer informacin. El propio servicio de inteligencia que dirige el general del Ejrcito Flix Sanz Roldn ha sufrido este ao hasta 100 intentos de agresin, el doble que en 2009. Los enemigos eran hackers de Rusia y China. La mejora de los sistemas de deteccin y la profesionalizacin del ciberespionaje explican el incremento, segn las mismas fuentes. Adems, las cifras de 2014 incluyen las alertas de los sistemas que el CCN tiene desplegadas en nueve autonomas.Las amenazas contra el Gobierno espaol coinciden con los datos que manejan los especialistas en ciberseguridad. Rusia y China tienen intereses econmicos y comerciales distintos a la OTAN. Rusia dispone de un conocimiento tcnico muy elevado. China combina el uso de programas comerciales con los que consigue en el mercado negro informtico, explica Flix Muoz, director general de Innotec System.