Alerta a los militares para que no guarden sus contactos en el móvil como “Capitán”, “Teniente coronel”...

“Estimado Tcol XXX, no hemos podido entregar su paquete. Siga el enlace para programar una nueva fecha de entrega”. Es el texto del mensaje SMS que recibió un oficial de las Fuerzas Armadas hace alrededor de dos meses. Al pinchar en el enlace, le intentaron hacer escribir datos sensibles, como contraseñas.

No fue el único caso. A otro le llegó un SMS con el texto “Hola Capitn XXX, Tiene (1) Paquete Media Markt! Ultima oportunidad para recogerlo”, de nuevo con un vínculo.

Son dos casos entre los que llevaron al Mando Conjunto del Ciberespacio, del Estado Mayor de la Defensa, a lanzar una alerta a los miembros de las Fuerzas Armadas para tratar de evitar que cayeran en lo que parece una campaña masiva de phishing telefónico.

Confidencial Digital ha podido saber que a principios del mes de marzo, el Mando Conjunto del Ciberespacio envió un “boletín especial STIC 01/21” para avisar a los militares de unas “campañas de phishing telefónico”, o más concretada, de “Smishing”.

SMS para robar contraseñas y datos bancarios

En ese boletín, de dos páginas, el Mando Conjunto del Ciberespacio empezaba explicando que “las campañas de phishing mediante mensajes de texto en teléfonos móviles, denominadas “smishing”, son cada vez más frecuentes y sofisticadas. El nombre de este tipo de ataques viene de SMiShing, es decir una mezcla de SMS y fishing (phishing)”.

El phising es uno de los ataques informáticos más comunes. Se trata de enviar un mensaje (correo electrónico, SMS, mensaje de WhatsApp o Telegram) haciéndose pasar por una entidad u organismo conocido para el receptor (una administración pública, su banco...), de forma que le consiga engañar haciéndole creer que por algún motivo tiene que pinchar en un enlace e introducir bien su nombre de usuario y contraseña, bien datos como su número de tarjeta de crédito.

El objetivo es robar datos al receptor.

Explicaba en su boletín el Mando Conjunto del Ciberespacio que el contenido de estos mensajes “suele ser muy simple e incluye alertas urgentes, ofertas interesantes, credenciales próximas a caducar y, especialmente, avisos de paquetes pendientes de entrega. Además, el SMS contiene un enlace a páginas WEB con contenido malicioso”.

Su objetivo, como ya se ha indicado, es “conseguir información sensible del usuario, como contraseñas o datos bancarios. El éxito de estas campañas depende del grado de conocimiento sobre ciberseguridad de los usuarios. La mayoría son fácilmente identificables y no tienen gran impacto. Por este motivo los ciberdelincuentes están afinando sus técnicas para hacerlos más creíbles”.

La agenda de un militar, comprometida

Lo que llevó al Estado Mayor de la Defensa, a través de su Mando Conjunto del Ciberespacio, a alertar a los militares fue que “en los últimos días se están reportando un nuevo tipo de smishing entre el personal de las FAS”, las Fuerzas Armadas.

No eran mensajes genéricos, como los que puede recibir cualquiera en su móvil o en la bandeja de entrada de su correo electrónico: “Estos mensajes son diferentes porque no son genéricos, si no que aparece el nombre y empleo militar, lo que hace dudar a los receptores sobre la autenticidad de la comunicación”.

¿Cómo es posible que los piratas informáticos puedan saber que el titular de un determinado número de teléfono móvil, al que le envía un SMS trampa, es teniente, capitán, comandante, teniente coronel...?

En el boletín consultado por ECD se indica que “lo más probable es que el atacante haya comprometido un teléfono móvil y haya exfiltrado su agenda de contactos, en la que aparecen militares guardados siguiendo este tipo de patrones: ‘TCol. Hernández’, ‘Sgto. Fernández’, o incluso ‘Cap. Pérez Base Torrejón’”.

Es decir, si alguien consigue ‘hackear’ un teléfono móvil, y resulta que es de un militar, muchos de sus contactos (militares) los puede tener registrados con sus empleos o graduaciones, como teniente coronel, sargento, capitán, siguiendo los ejemplos anteriores.

No hay que registrar contactos con el empleo

Por ello, ante esta campaña de SMS a miembros de las Fuerzas Armadas, el Mando Conjunto del Ciberespacio pidió aplicar la lección aprendida:

-- “Guardar contactos con el empleo militar y/o el destino es una mala práctica [y subraya “mala práctica”] que debemos evitar. Las agendas de los teléfonos móviles modernos permiten agregar estos datos en otros campos, como Empresa, Notas, etc”.

Se trataría, por tanto, de no guardar los nombres de los contactos como “Capitán Fulanito Pérez”, sino simplemente con el nombre y apellidos, y si acaso, poniendo el empleo de capitán en empresa, puesto...

Así se evitaría que los militares recibieran mensajes en los que se les identificara por su empleo, lo que les puede hacer confiar en que es un SMS sin peligro y por ello lo abran.

No responder y evitar hacer click

El boletín especial de alerta se cierra con tres recomendaciones del Mando Conjunto del Ciberespacio para evitar el smishing y contribuir a no difundirlo:

-- “No responda al remitente y bloquee el número de teléfono”.

-- “Evite guardar en su agenda de contactos los empleos militares en el campo “Nombre”, así como la Unidad de destino”.

-- “Evite hacer click sobre cualquier enlace que aparezca en el sms. En caso de duda, póngase en contacto con la cuenta mccd-cert@mde.es”.

Funciones del Mando del Ciberespacio

El Mando Conjunto del Ciberespacio, antes Mando Conjunto de Ciberdefensa, es un órgano del Estado Mayor de la Defensa que se encarga “del planeamiento, la dirección, la coordinación, el control y la ejecución de las acciones conducentes a asegurar la libertad de acción de las Fuerzas Armadas en el ámbito ciberespacial”.

Para cumplir su misión, “planea, dirige, coordina, controla y ejecuta las operaciones militares en el ciberespacio”.

Entre otros cometidos, se dedica a:

-- “Garantizar el libre acceso al ciberespacio, con el fin de cumplir las misiones y cometidos asignados a las Fuerzas Armadas, mediante el desarrollo y empleo de los medios y procedimientos necesarios”.

-- “Garantizar la disponibilidad, integridad y confidencialidad de la información, así como la integridad y disponibilidad de las redes y sistemas que la manejan y tenga encomendados”.

-- “Garantizar el funcionamiento de los servicios críticos de los sistemas de información y telecomunicaciones de las Fuerzas Armadas en un ambiente degradado debido a incidentes, accidentes o ataques”.

-- “Obtener, analizar y explotar la información sobre ciberataques e incidentes en las redes y sistemas de su responsabilidad”.

-- “Ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional”.

-- “Dirigir y coordinar, en materia de Ciberdefensa, la actividad de los centros de respuesta a incidentes de seguridad de la información de los Ejércitos y Armada y el de operaciones de seguridad de la información del Ministerio de Defensa”.

-- “Definir, dirigir y coordinar la concienciación, la formación y el adiestramiento especializado en materia de ciberdefensa”.

El Mando Conjunto del Ciberespacio actúa como CERT o centro de respuesta a incidentes de seguridad, en el ámbito de las Fuerzas Armadas.

Otros hackeos

La ciberseguridad de los dispositivos, tanto de trabajo como personales, de los miembros de las Fuerzas Armadas y de cualquier organismo especialmente crítico es una preocupación creciente en los últimos años, ante el crecimiento de los ataques informáticos contra instituciones públicas.

En el ámbito militar, hace unos años se registraron algunos episodios extraños. Tal y como contó ECD, militares del Ejército de Tierra destinados en Letonia, en la misión de la OTAN, detectaron cambios raros en sus teléfonos móviles, al llamar. También sus familiares empezaron a recibir llamadas a horas intempestivas, y llegaron algunas facturas abultadas, de supuestas llamadas internacionales.

Los expertos del entonces Mando Conjunto de Ciberdefensa y del Centro de Inteligencia de las Fuerzas Armadas apuntaron que todo podría ser una ofensiva de algún organismo de inteligencia de Rusia, que estaría practicando una “táctica del desquicie” contra los militares de la OTAN que se encuentran a pocos kilómetros de sus fronteras, en una misión que el Kremlin considera hostil.

En la Armada, el uso de los teléfonos móviles entre las tripulaciones de buques ha provocado algún análisis con indicios de preocupación.

También la US Navy ha avisado alguna vez a sus marines en la base naval de Rota de protegerse frente a posibles ciberataques que podrían llevar el sello de Rusia.

En cuanto a la técnica del phising, utilizada en esos SMS enviados a militares con su empleo, nombre y apellidos, cabe señalar que el hackeo de los móviles de ministros como Juan Carlos Campo (Justicia) y Arancha González Laya (Exteriores), que reveló El Confidencial.com hace unos meses, utilizó el mismo método.