Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/12/2014
'Hackers' de Rússia i Xina van llançar atacs contra quatre ministeris
El CNI fitxa 50 experts en seguretat externs per a combatre la ciberguerra
Ministres i secretaris d’Estat del Govern de Mariano Rajoy van patir en 2014 atacs frustrats de hackers a Rússia i Xina. L’ofensiva es va dirigir contra els mòbils i ordinadors personals d’alts càrrecs de l’Executiu amb la finalitat de rastrejar les seues dades i interceptar comunicacions. Un correu maliciós —missatge que infecta per mitjà d’un engany un equip— va ser l’estratagema usat pels pirates. Els ministeris d’Interior, Defensa, Assumptes Exteriors i Presidència del Govern van registrar les temptatives d’agressió més complexes, les denominades Amenaces Persistents Avançades (APT, en les seues sigles en anglés), segons indiquen en EL PAÍS fonts de la ciberseguretat.
Els intents d’infiltració van procedir de grups coordinats de fins a 20 hackers. Serien funcionaris o informàtics amb un alt nivell tècnic que cobren per objectiu, segons les mateixes fonts. Resulta complex saber qui va costejar, va encarregar i va emparar les ofensives. L’única evidència és que els virus van arribar des d’ordinadors situats a Rússia i Xina. La cadena per a rastrejar l’atac es va trencar perquè l’enemic va recórrer a servidors de tercers països, segons els experts, que assenyalen la complexitat dels nous virus. Ja en 2009, uns quants ministeris espanyols i empreses van ser infectats per un potent programa que va tardar tres anys a detectar-se, segons confirma un analista de seguretat coneixedor de l’incident. A més, un ministeri netejat entre 2010 i 2011 ha patit enguany la visita del mateix atacant.
El software per a espiar els membres de l’Executiu es va programar ad hoc. Es va dissenyar per als sistemes operatius desenrotllats per Google (Android), Apple (iOS) i l’entorn Windows, el més usat en els ordinadors domèstics. Els virus contra el Govern són semblants als trobats en ministeris d’altres països, segons les mateixes fonts. Entre els programes maliciosos detectats figuren els troians Uroburos, Energetic Bear, Dragonfly i Snake. El seu origen s’atribuïx a hackers informàtics russos. “Snake és danyós i sigil·lós. Extrau informació. És indetectable pels antivirus”, indica el director de seguretat de S2 Grup, Antonio Villalón.