Ca­si tres ci­be­ra­ta­ques “muy pe­li­gro­sos” ca­da día

El País (1ª Edición) - - PORTADA - Per­sis­te el Ci­ber­ca­li­fa­to

Has­ta el pa­sa­do día 8, el Cen­tro Crip­to­ló­gi­co Na­cio­nal ha­bía ges­tio­na­do 32.294 ci­be­rin­ci­den­tes, 6.000 más que en to­do el año pa­sa­do. Los res­pon­sa­bles de es­te or­ga­nis­mo en­cua­dra­do en el Cen­tro Na­cio­nal de In­te­li­gen­cia (CNI), el prin­ci­pal ser­vi­cio se­cre­to es­pa­ñol, cal­cu­lan que a fi­nal de año su­pe­rarán los 38.000, un 43,5% más que en 2017.

Luis Ji­mé­nez, sub­di­rec­tor ge­ne­ral cen­tro, no quie­re alar­mar y atri­bu­ye es­te es­pec­ta­cu­lar in­cre­men­to no so­lo a un au­men­to real del nú­me­ro de ci­be­ra­ta­ques sino tam­bién a la ma­yor ca­pa­ci­dad pa­ra de­tec­tar­los: el Sis­te­ma de Aler­ta Tem­pra­na (SAT) dis­po­ne de una red de son­das en 264 or­ga­nis­mos, em­pre­sas pú­bli­cas y ope­ra­do­res de sec­to­res es­tra­té­gi­cos, que per­mi­te co­no­cer en tiem­po real es­tos in­ci­den­tes.

Me­nos tran­qui­li­za­dor es sa­ber que el 2,8% de es­tos ci­be­ra­ta­ques, ca­si tres ca­da día, son cla­si­fi­ca­dos co­mo “muy pe­li­gro­sos” o “crí­ti­cos” por el ti­po de ame­na­za, su ori­gen, los sis­te­mas afec­ta­dos o el im­pac­to que cau­san.

Los res­pon­sa­bles del CCN evi­tan se­ña­lar a los au­to­res de los ci­be­ra­ta­ques, ape­lan­do a la di­fi­cul­tad de iden­ti­fi­car su ori­gen úl­ti­mo (mu­chos usan em­pre­sas pan­ta­lla o de­jan pis­tas fal­sas pa­ra des­pis­tar a los in­ves­ti­ga­do­res), pe­ro el in­for­me Ci­be­ra­me­na­zas y Tendencias 2018, pu­bli­ca­do por el or­ga­nis­mo, se­ña­la que “más de 100 paí­ses se de­di­can al es­pio­na­je uti­li­zan­do tec­no­lo­gía y he­rra­mien­tas di­gi­ta­les” y que el año pa­sa­do fue tes­ti­go de in­ten­tos, pa­tro­ci­na­dos por Es­ta­dos, de in­fluir en pro­ce­sos elec­to­ra­les ex­tran­je­ros.

“En la ma­yo­ría de las oca­sio­nes, las víc­ti­mas han si­do ins­ti­tu­cio­nes de­mo­crá­ti­cas o par­ti­das de mu­chos paí­ses del mun­do, Es­pa­ña en­tre ellos”, ex­pli­ca el in­for­me. Y apos­ti­lla: “Pa­re­ce de­mos­tra­da la pre­sen­cia de ac­ti­vis­tas pa­tro­ci­na­dos por ins­ti­tu­cio­nes ru­sas en la ex­pre­sión me­diá­ti­ca del con­flic­to de­ri­va­do de la si­tua­ción crea­da en Ca­ta­lu­ña”.

El CCN ha de­tec­ta­do du­ran­te el úl­ti­mo año un to­tal de 75 ci­ber­ta­ques a pá­gi­nas web de or­ga­nis­mos pú­bli­cos o par­ti­dos po­lí­ti­cos por par­te de hac­kers afi­nes al pro­cés in­de­pen­den­tis­ta des­de ser­vi­do­res ubi­ca­dos fue­ra de Es­pa­ña. Se­gún Javier Can­dau, je­fe de Ci­ber­se­gu­ri­dad, se tra­ta de ata­ques de de­ne­ga­ción de ser­vi­cio de es­ca­sa so­fis­ti­ca­ción o com­ple­ji­dad, ca­si siem­pre noc­tur­nos, que no han su­pues­to ro­bo de da­tos.

Más preo­cu­pan­tes han si­do las ac­ti­vi­da­des de ci­be­res­pio­na­je. Se­gún el in­for­me del CCN, “es­ta pro­ble­má­ti­ca ha afec­ta­do du­ran­te 2017 a to­dos los paí­ses de nues­tro en­torno oc­ci­den­tal. Va­rias han si­do las cam­pa­ñas de ci- be­res­pio­na­je de mo­ti­va­ción eco­nó­mi­ca que se han ve­ni­do des­ple­gan­do [...] y la­ma­yo­ría han ata­ca­do re­pe­ti­da­men­te a va­rias em­pre­sas es­pa­ño­las o re­si­den­cia­das en Es­pa­ña. Im­por­tan­tes da­tos de in­ves­ti­ga­cio­nes avan­za­das en tec­no­lo­gías de la in­for­ma­ción, ma­rí­ti­ma, ener­gé­ti­ca y de la de­fen­sa se han fil­tra­do en es­tos ata­ques, ade­más de da­tos per­so­na­les. [...] Ta­les ata­ques son una ame­na­za pa­ra el desa­rro­llo y la ca­pa­ci­dad de de­fen­sa mi­li­tar y con­fir­man el in­te­rés de los ata­can­tes en la in­for­ma­ción sen­si­ble de las em­pre­sas e ins­ti­tu­cio­nes es­pa­ño­las y, en ge­ne­ral, oc­ci­den­ta­les”. Aun­que evi­ta se­ña­lar a los ata­can­tes, no ocul­ta la gra­ve­dad del pro­ble­ma; “Las agen­cias gu­ber­na­men­ta­les de mu­chos paí­ses, in­clu­yen­do Es­pa­ña, fue­ron re­pe­ti­da­men­te víc­ti­mas de per­sis­ten­tes ata­ques de es­pio­na­je di­gi­tal a gran es­ca­la, ori­gi­na­dos en ter­ce­ros paí­ses, in­clui­dos al­gu­nos que no ha­bían si­do iden­ti­fi­ca­dos co­mo una ame­na­za”.

El CCN so­lo men­cio­na de pa­sa­da a va­rios gru­pos de hac­kers que es­tán de­trás de al­gu­nos de los más gra­ves ci­be­ra­ta­ques, co­mo el APT28 (“pro­ba­ble­men­te pa­tro­ci­na­do por el go­bierno ru­so”); o el APT29 (“gru­po ru­so, pre­su­mi­ble­men­te aso­cia­do a los ser­vi­cios se­cre­tos”).

Pre­gun­ta­do por el acuer­do de co­la­bo­ra­ción en ci­ber­se­gu­ri­dad anun­cia­do du­ran­te la vi­si­ta a Ma­drid, el pa­sa­do día 6, del mi­nis­tro de Ex­te­rio­res ru­so, Ser­guéi La­vrov, Ji­mé­nez le res­tó ayer im­por­tan­cia ale­gan­do que se re­fe­ría a las no­ti­cias fal­sas y “ca­si na­da” a la ci­ber­se­gu­ri­dad.

Jun­to al ci­be­res­pio­na­je, la ci­ber­de­lin­cuen­cia o el ci­be­rac­ti­vis­mo, el ci­ber­te­rro­ris­mo es una de las ma­yo­res preo­cu­pa­cio­nes del CCN. El Es­ta­do is­lá­mi­co ha si­do de­rro­ta­do so­bre el te­rreno, en Si­ria e Irak, pe­ro el Ci­ber­ca­li­fa­to si­gue pre­sen­te en la red. “Aun­que los yiha­dis­tas to­da­vía no pa­re­cen ca­pa­ces de desa­rro­llar ci­be­ra­ta­ques so­fis­ti­ca­dos, el Daesh pa­re­ce de­ci­di­do a desa­rro­llar es­ta vía de agre­sión”, ad­vier­te el in­for­me, que aña­de que, de mo­men­to, sus ma­yo­res re­sul­ta­dos se han li­mi­ta­do a ser “de na­tu­ra­le­za pro­pa­gan­dís­ti­ca”.

Res­pec­to a los ti­pos de ata­ques, el in­for­me cons­ta­ta un in­cre­men­to de las in­tru­sio­nes en sis­te­mas aje­nos, las in­fec­cio­nes con có­di­gos da­ñi­nos y el se­cues­tro de la po­ten­cia de la CPU pa­ra mi­nar crip­to­mo­ne­das. “Es de es­pe­rar que los fu­tu­ros ci­be­ra­ta­ques in­cre­men­ten su gra­do de so­fis­ti­ca­ción, vi­ru­len­cia y osa­día”, ad­vier­te el cen­tro.

A es­tu­diar es­tas ame­na­zas y bus­car una di­sua­sión efec­ti­va se de­di­ca­rán más de 2.000 ex­per­tos que se re­uni­rán en di­ciem­bre en Ma­drid con­vo­ca­dos por el CCN.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.