Los ‘hackeos’ para robar datos del Gobierno y Defensa crecen un 47%
▶El ataque al CGPJ afectó a la red SARA, que conecta las administraciones ▶Tras negar el ‘hackeo’, Economía reconoce un acceso en remoto al equipo de un funcionario, pero dice que se hizo «con consentimiento»
Los ciberataques dirigidos contra organismos del Gobierno o dedicados a la Defensa nacional mediante el sistema ‘ransomware’, que consiste en un secuestro de los datos ajenos, se incrementaron el año pasado un 47%, según un reciente informe del Centro Criptológico Nacional. Son el segundo objetivo de este tipo de ‘hackeos’, por detrás de las industrias dedicadas a la investigación. En este campo, la subida lo fue del 75%, que el análisis anual de amenazas y tendencias atribuye a «un interés por la vacuna de la Covid-19 y sus posibles tratamientos».
En total, el servicio de alerta temprana del CCN-CERT gestionó el año pasado más de 8.000 notificaciones, de las que el grupo más amplio obedecía a troyanos. Se contaron, no obstante, 308 casos de ‘ransomware’, cuyos promotores, de acuerdo al mismo informe, «han aumentado el número de operaciones, así como su sofisticación».
Es el tipo de ataque que sufrió el Consejo Superior de Investigaciones Científicas (CSIC) el pasado mes de julio y una de las hipótesis que manejan los investigadores que analizan el sufrido en octubre por el Punto Neutro Judicial, la red de interconexión de los órganos judiciales con distintas administraciones públicas, como la Agencia Tributaria. Consiste en un secuestro de la información que se encripta en remoto y para cuya liberación, a menudo, se pide un rescate. La amenaza consiste en difundir los datos secuestrados en caso de impago. «No cabe duda de que la principal preocupación del año por parte de los equipos de seguridad de las organizaciones ha sido la constante amenaza de los grupos de ‘ransomware’», advierte el trabajo. España está en el punto de mira de la ciberdelincuencia desde hace años, aunque los últimos informes publicados por observatorios como el italiano Exprivia hablan de una tendencia alcista también a lo largo de 2022. En los tres primeros trimestres del año el ataque para robar datos ha sido el más frecuente, seguido de las violaciones de privacidad, de acuerdo a su último análisis, consultado por ABC. Ya el año anterior, el CCN atendió «prácticamente el doble» de incidentes críticos que en el ejercicio previo, con 118.
Detrás, sitúa a un puñado de grupos denominados de amenaza persistente avanzada (advanced persistent threat o APT), que lanzan ataques a gran escala contra objetivos concretos, si bien los Estados también tienen un apartado como agentes de amenaza posibles en el informe. Según expone, «los ataques más sofisticados, así como de mayor duración en el tiempo están relacionados con acciones de ciberespionaje llevadas a cabo principalmente por grupos asociados a intereses de ciertos Estados». «Dichos ciberataques tienen como fin obtener información sensible que proporcione ventaja estratégica y que ayude a alcanzar los intereses y objetivos de un Estado», añade el análisis.
ABC informó ayer de dos ataques cibernéticos: el que se produjo en octubre a través del Punto Neutro Judicial (PNJ), que gestiona el Consejo General del Poder Judicial (CGPJ), y el detectado el pasado lunes 14 de noviembre en la sede central del Ministerio de Economía. Según las fuentes consultadas, Estos fueron independientes. El primero, mediante el que se sustrajeron datos de todos los contribuyentes de España accediendo desde el PNJ a la Agencia Tributaria, afectó también a la red SARA, acrónimo de Sistemas de Aplicaciones Redes para las Administraciones. Se trata de un «conjunto de infraestructuras de comunicaciones y servicios básicos que conecta las redes de las Administraciones Públicas Españolas e Instituciones Europeas facilitando el intercambio de información y el acceso a los servicios».
Todos los ministerios están, lógicamente, en esta red, pero el ciberataque sufrido en la sede central del Ministerio de Asuntos Económicos y Transformación Digital no se habría producido desde ahí. La investigación secreta que lleva a cabo la Audiencia Nacional y la Policía a raíz de la denuncia presentada por el CGPJ determinará el alcance y cuántos organismos oficiales se vieron afectados.
El Gobierno lo niega
En la mañana de ayer el Gobierno emitió un comunicado en el que desmentía tajantemente que la red del Ministerio de Economía haya sufrido hackeo alguno: «Todos los sistemas de ciberseguridad del Ministerio están activos y en vigilancia continua. El riesgo cero no existe y se deben extremar las cautelas antes los riesgos de Internet», concluía la nota. Horas después de emitirla, fuentes oficiales del ministerio dijeron a ABC que el episodio desvelado «no fue un ataque», pero sí reconocieron el acceso en remoto al equipo del funcionario. No obstante, aseveran que se hizo «con consentimiento y hay informes que lo avalan». Esos informes son «reservados» y no se pueden difundir, añaden.
Las fuentes confidenciales del ministerio consultadas por este diario se reafirman en lo relatado, el ataque que detectó un funcionario el lunes 14 de noviembre en la sede central de Economía, en el número 162 del madrileño paseo de la Castellana. No les extraña el desmentido, «pero es algo que conoce mucha gente en el ministerio», aseveran. El funcionario vio, repentinamente, que el ratón de su equipo se movía «solo». Alguien, sin su consentimiento, habría accedido en remoto al equipo, que pertenece al área de Análisis, donde se elaboran las previsiones económicas. Esta red contiene cientos de miles de datos tanto económicos, desde producción industrial hasta
Los investigadores comparan el ciberataque al Punto Neutro Judicial del CGPJ con el sufrido en Chile hace unos meses
informaciones sobre empleo, vidas laborales, saldos con el exterior o deuda. Este incidente de seguridad, no obstante, habría tenido un alcance de menor entidad al que apuntaron fuentes policiales a ABC en un primer momento. Sí está judicializado ya, en cambio, el ciberataque a través del Punto Neutro Judicial.
Los investigadores lo comparan con el sufrido en Chile, hace unos meses, en el que los ‘hackers’ también accedieron al sistema informático del Poder Judicial. Solo una semana antes había tenido lugar una filtración masiva de casi 400.000 correos electrónicos de las Fuerzas Armadas fruto de otro ciberataque. Los vaciaron.
El titular del Juzgado Central de Instrucción número 4 de la Audiencia Nacional, José Luis Calama, ya ha abierto una investigación para esclarecer si el acceso a la red gestionada por el CGPJ podría enmarcarse en posibles delitos contra los altos organismos de la nación o de descubrimiento y revelación de secretos. Las actuaciones se llevan en estricto secreto.