Piratas informáticos ‘hackean’ el Ministerio de Economía
∑El pasado lunes un funcionario vio cómo accedían en remoto a la red con toda la información económica de España: la Policía lo investiga en secreto
El Ministerio de Economía ha sufrido un ataque cibernético del que tuvieron constancia el pasado lunes 14 de noviembre. Según ha sabido ABC de fuentes directas, ese día un funcionario ubicado en la planta 14 del Ministerio de Asuntos Económicos y Transformación Digital, en el número 162 del paseo de la Castellana, reparó en el ‘hackeo’. Al regresar a su puesto de trabajo tras unos minutos de inactividad, comprobó, para su sorpresa, que el puntero del ratón se estaba moviendo 'solo'. Alguien sin su consentimiento estaba accediendo en remoto a su equipo.
Las fuentes del ministerio que encabeza Nadia Calviño consultadas por este periódico relatan que el funcionario alertó inmediatamente al departamento de informática, el Centro de Atención a Usuarios (CAU). Los técnicos comprobaron la infección del equipo informático y eliminaron el software instalado para tomar control del ordenador. Según han informado a ABC fuentes conocedoras, el ataque se produjo sobre la red SARA que conecta a las distintas administraciones públicas, por lo que se ha podido extender a otros organismos públicos.
La investigación, en manos de la Policía Nacional, se lleva bajo estricta reserva y las actuaciones son secretas. Si bien se encuentra en un estado embrionario, no se descarta que el ataque a través del Ministerio de Economía tenga relación con el que sufrió el Punto Neutro Judicial del Consejo General del Poder Judicial el pasado mes de octubre, cuando los intrusos sustrajeron bases de datos íntegras de los servicios de la Agencia Tributaria, la Seguridad Social y Extranjería (ver información adjunta). No se vieron afectados, sin embargo, los archivos de procedimientos judiciales a los que desde el mismo punto los piratas podían tener acceso. Las fuentes consultadas recuerdan que un ataque de tal magnitud tiene más probabilidades de haber sido perpetrado por una organización criminal fuerte o por un Estado que por un particular, como los que con relativa frecuencia intentan vulnerar los sistemas de seguridad informáticos de las administraciones públicas.
Todos los meses se reportan decenas de incidentes menores en este sentido a la Secretaría de Estado de Seguridad, pero en estos casos los ataques son de una enorme entidad. Ahora los esfuerzos de los investigadores se centran en esclarecer de dónde procede el ‘hackeo’ y qué es en concreto lo que estaban buscando.
La información a la que los piratas informáticos han accedido a través del equipo del ministerio contiene «datos muy sensibles», sostienen fuentes de Economía. En concreto, se trata del departamento de Análisis, donde se elaboran todas las previsiones económicas. Allí están todos los datos imaginables tanto macroeconómicos como microeconómicos: producción de todos
Previsiones económicas
El departamento atacado, el de Análisis, se encarga de realizar las previsiones de la economía, para lo que cuenta con toda la información imaginable tanto macroeconómica como microeconómica: producción por sectores, deuda, saldo con el exterior, datos de empleo y hasta vidas laborales.
Operaciones empresariales
Los ‘hackers’ han accedido a una red en la que también hay información confidencial de grandes empresas que maneja el ministerio, desde fusiones hasta apertura de fábricas o cambios de modelos de producción.
Otras administraciones
Economía tiene acceso a multitud de datos de otros departamentos. Además, el ataque se ha centrado en la red SARA, que conecta a las distintas administraciones. los sectores, datos de empleo –incluidas vidas laborales–, saldos con el exterior, deuda e información confidencial sobre grandes empresas. Estamos ante todos los ingredientes de los que dispone el Ministerio de Economía no sólo para calcular las previsiones, sino también, y esto es más importante, tomar las decisiones oportunas en política económica.
Para lograr el asalto lo habitual es «conseguir las credenciales de algún usuario, es la forma más común», explica José Manuel Garabito, experto en ciberseguridad que trabaja para una gran compañía española. «Pudieron usar una contraseña filtrada o hacerlo mediante ‘phising’, a través de la denominada ingeniería social». Se trata de engañar al usuario con un ‘mail’ o mensaje en el que el pirata se hace pasar por una empresa o institución y logra que la víctima se conecte a una página trampa en la que pone sus credenciales. También pueden «abrir una red interna por ejemplo en una cafetería donde esa persona acude y cambiarte la plataforma a la que accede».