Defensa

La ofensiva de los hackers del Kremlin alcanza a las redes militares de España

Los piratas informáticos a las órdenes de Moscú concentran sus ataques en robar datos y dossiers de la OTAN

Las Fuerzas Armadas de España siguen en la diana de los hackers 'rusos'.
photo_cameraLas Fuerzas Armadas de España siguen en la diana de los hackers 'rusos'.

La nebulosa de grupos de hackers vinculados con Rusia ha centrado ahora sus esfuerzos en atacar y robar datos de redes informáticas militares en todo el mundo. La OTAN es su principal objetivo, y por tanto, España también se ha convertido en objetivo prioritario de estos grupos.

Así resume la situación a ECD una fuente de la seguridad del Estado profesionalmente dedicada a localizar el origen de los ciberataques que se producen contra las infraestructuras informáticas de la administración pública.

Lo que han detectado en este 2018 es que los atacantes se centran ahora en la obtención de información de tipo militar, por encima de otros objetivos considerados más ‘políticos’, como pueden ser la diplomacia y la economía.

Defensa y Exteriores

En noviembre de 2017, ECD relató, a partir de información ofrecida por un alto funcionario español, que las redes de los ministerios de Defensa y Exteriores eran en ese momento las “preferidas” por parte de los hackers vinculados a Rusia.

Estas redes se encontraban bajo ataque continuo, y se daba por sentado que en más de una ocasión sus golpes habían tenido éxito. Se asumía con naturalidad -y preocupación- que datos sensibles del Estado habían caído en manos ajenas.

La firma de la inteligencia militar rusa

La inteligencia española da por sentado que, tras esos grupos de hackers, que adoptan multitud de nombres como Fancy Bear, Swallowtail, Cozy Bear, Snake... están indudablemente los servicios secretos rusos.

Hablan, en concreto, del GRU (el servicio de inteligencia militar), el SVR (dedicado a información exterior) y del FSB (el más poderosos, emergente de la antigua KGB). Se sospecha que es la comunidad de inteligencia rusa quien está detrás y patrocina los ataques de estos grupos.

Un ‘gusano en el oído’ para la OTAN

Tal y como ha podido saber ECD, de fuentes solventes y bien situadas, en 2018 se ha detectado una inusitada actividad por parte de estos grupos contra las redes e infraestructuras militares de la OTAN. Y también contra las de España, donde ya se habrían convertido en objetivo número uno. Una situación que conocen en la Alianza y de la que habrían dado cuenta al Ministerio de Defensa recientemente.

Según apuntan desde algunas consultorías de seguridad informática -como Symantec-, el causante de algunas de estas operaciones -“algunas detectadas y otras no”- es una facción denominada ‘Earworm’, que significa ‘gusano en el oído’, que es como se denomina en países anglosajones a una canción ‘pegadiza’.

Desde su aparición, Earworm se ha centrado en operaciones de recolección de inteligencia militar. Todos los países del mundo son objetivo de sus ataques pero, según explican las voces consultadas, “muestra predilección por lo que tenga relación con la OTAN”.

Por ese motivo, las redes militares españolas también han recibido la visita de los troyanos con la firma de Earworm.

Infección mediante correos electrónicos

Varios informes de analistas de seguridad informática apuntan a que este grupo infecta las redes, de las que quiere robar información sensible, mediante oleadas de correos electrónicos de ‘phising’, la técnica que consiste en hacer creer al receptor que ha recibido un archivo de una fuente creíble, suplantando para ello su identidad.

Al acceder a ese archivo o dirección, el ordenador se infecta con un troyano, un ‘gusano’ capaz de rastrear automáticamente la información contenida dentro de una red para localizar los datos que le son de interés y enviarlos al atacante.

Capturas de pantalla, contraseñas

Entre las capacidades que tienen estos troyanos se encuentran la posibilidad de realizar capturas de pantalla en cualquier momento, y de registrar las teclas del teclado que pulsa el usuario para obtener contraseñas.

Según explican las fuentes consultadas, las técnicas y herramientas a las que recurren estos grupos se han hecho más complejas, por lo que cada vez son más difíciles de rastrear cuando infectan una red de ordenadores.

“Atacan rápidamente, roban información, y a continuación se desconectan del sistema o se mantienen ‘durmientes’, por lo que muchas veces resulta prácticamente imposible detectarles”, admiten estas voces.

Para los que apoyan el periodismo de exclusivas

Confidencial Digital publica noticias exclusivas, que solamente se leen en estas páginas. Y ha creado una comunidad de amigos, Somos ECD, a quienes además se ofrece otras informaciones más, para que sean lectores mejor informados aún, junto con varios servicios y ventajas. Súmate a este proyecto periodístico incorporándote a Somos ECD.

Comentarios
Somos ECD
¿Buscas un medio de información libre, que no se casa con nadie?