CIBERATAQUES CONTRA LA SEGURIDAD
-
Upload
sarai-gotopo -
Category
Documents
-
view
34 -
download
0
description
Transcript of CIBERATAQUES CONTRA LA SEGURIDAD
Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO
Página 1
Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO
Página 2
Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO
Página 3
HACKERS DE RUSIA Y CHINA LANZARON ATAQUES CONTRA CUATRO
MINISTERIOS
Ministros y secretarios de Estado del
Gobierno de Mariano Rajoy sufrieron en 2014
ataques frustrados de hackers radicados en
Rusia y China. La ofensiva se dirigió contra
los móviles y ordenadores personales de
altos cargos del Ejecutivo con la finalidad de
rastrear sus datos e interceptar
comunicaciones. Un correo malicioso
mensaje que infecta mediante un engaño a
un equipo fue la treta usada por los piratas.
Los ministerios de Interior, Defensa, Asuntos
Exteriores y Presidencia del Gobierno
registraron las tentativas de agresión más
complejas, las denominadas Amenazas
Persistentes Avanzadas (APT en sus siglas
en inglés), según indican a EL PAÍS fuentes
de la ciberseguridad.
Los intentos de infiltración procedieron de
grupos coordinados de hasta 20 hackers.
Serían funcionarios o informáticos con alto
nivel técnico que cobran por objetivo, según
las mismas fuentes. Resulta complejo saber
quién costeó, encargó y amparó las
ofensivas. La única evidencia es que los virus
llegaron desde ordenadores situados en
Rusia y China. La cadena para rastrear el
ataque se rompió porque el enemigo recurrió
a servidores de terceros países, según los
expertos, que señalan la complejidad de los
nuevos virus. Ya en 2009 varios ministerios
españoles y empresas fueron infectados por
un potente programa que tardó tres años en
detectarse, según confirma un analista de
seguridad conocedor del incidente. Además,
un ministerio limpiado entre 2010 y 2011 ha
padecido este año la visita del mismo
atacante.
El software para espiar a los miembros del
Ejecutivo se programó ad hoc. Se diseñó
para los sistemas operativos desarrollados
por Google (Android), Apple (iOS) y el
entorno Windows, el más usado en los
ordenadores domésticos. Los virus contra el
Gobierno son similares a los hallados en
ministerios de otros países, según las
mismas fuentes. Entre los programas
maliciosos detectados figuran los troyanos
Uroburos, Energetic Bear, Dragonfly y Snake.
Su origen se atribuye a hackers rusos.
“Snake es dañino y sigiloso. Extrae
información. Es indetectable por los
antivirus”, indica el director de seguridad de
S2 Grupo, Antonio Villalón.
Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO
Página 4
Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO
Página 5
Las ciberamenazas son una prioridad
para el Centro Nacional de Inteligencia
(CNI). El organismo ha fichado a 50
hackers externos para reforzar la plantilla
de uno de sus organismos más
prestigiosos, el Centro Criptológico
Nacional (CCN). “Cuando detectamos a
una persona con mucha capacidad para
defender administraciones públicas,
intentamos contratarle. Pedimos que nos
dedique unas horas”, explica un alto
funcionario militar del CCN. Los servicios
secretos españoles reclutan desde 2007
a informáticos e ingenieros de
Telecomunicaciones con un postgrado
en ciberseguridad. Utilizan como
plataforma para cazar a los talentos de
las redes foros patrocinados por el propio
organismo. El CCN ha organizado ocho
de estas jornadas desde su creación, en
2002. La última se celebró esta semana
en Madrid y atrajo a más de 1.000
asistentes. Los hackers de la inteligencia
española el CNI prefiere referirse a ellos
como expertos en seguridad trabajan
desde casa aunque, en ocasiones,
acuden al denominado centro de mando
caliente en las instalaciones de los
servicios secretos. Trabajan en tareas de
ingeniería inversa, que es como se
denomina destripar un virus para fabricar
después su antídoto. Y también
desarrollan análisis forenses, aquellos
que se utilizan para conocer la autoría de
un ataque.
Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO
Página 6
Emitido por: El director del CNI, Félix Sanz Roldán. / LUIS SEVILLANO
Página 7
“Los ataques son muy rentables”. Los
expertos en ciberseguridad sostienen
que el valor de la información estratégica
obtenida con las agresiones cibernéticas
duplica la inversión realizada por los
atacantes. Contratar a un equipo de
piratas para inocular un virus en el
ordenador de un organismo oficial puede
costar hasta tres millones de euros,
según las mismas fuentes. El mercado
negro comercializa también las llamadas
vulnerabilidades, que es como se
denomina a los agujeros de seguridad
desconocidos de un sistema operativo o
navegador. Los hackers fabrican con
estos descuidos de los programadores
sus virus. “Una vulnerabilidad de iPhone
se vende por 300.000 euros y de
Microsoft por 500.000 euros”, indica Félix
Muñoz, director general de Innotec
System.
El CNI detectó este año 13.000
incidentes, un 80% más que en 2013. El
11,6% de estos ataques alcanzaron un
nivel de riesgo entre “muy alto” y “crítico”.
Se trata de aquellos concebidos para
extraer información. El propio servicio de
inteligencia que dirige el general del
Ejército Félix Sanz Roldán ha sufrido
este año hasta 100 intentos de agresión,
el doble que en 2009. Los enemigos eran
hackers de Rusia y China. La mejora de
los sistemas de detección y la
profesionalización del ciberespionaje
explican el incremento, según las
mismas fuentes. Además, las cifras de
2014 incluyen las alertas de los sistemas
que el CCN tiene desplegadas en nueve
autonomías.
Las amenazas contra el Gobierno
español coinciden con los datos que
manejan los especialistas en
ciberseguridad. “Rusia y China tienen
intereses económicos y comerciales
distintos a la OTAN. Rusia dispone de un
conocimiento técnico muy elevado. China
combina el uso de programas
comerciales con los que consigue en el
mercado negro informático”, explica Félix
Muñoz, director general de Innotec
System.