Seguridad

Se les relaciona directamente con el Kremlin

La seguridad del Estado sospecha que el grupo de hackers ruso ‘Snake’ está robando información sensible

Considerados uno de los especialistas “más sofisticados” del mundo, ya han asaltado los ministerios de Defensa y Exteriores de Alemania

Snake es uno de los grupos más sofisticados del mundo.
photo_cameraSnake es uno de los grupos más sofisticados del mundo.

España está en la diana de los hackers rusos. En lo que va de 2018 se han detectado ataques “sofisticados” contra redes informáticas del Estado, especialmente las relacionadas con Defensa y Exteriores. Las técnicas y objetivos de los asaltantes, así como los escasos rastros que dejan, apuntan al grupo pro ruso Snake, que también ha atacado a Alemania y que se sospecha trabaja a las órdenes del Kremlin.

Hace más de un mes, el gobierno alemán informó que había detectado una ‘intrusión’ en las redes informáticas privadas del Estado. Un ataque continuado que duró al menos un año y que fue descubierto el pasado diciembre.

El principal objetivo de los ciberatacantes fue el acceso y la extracción de información sensible. Concretamente, de las redes pertenecientes al Ministerio de Defensa y al de Exteriores, así como a otros organismos germanos relacionados con la seguridad del Estado.

El grupo que esta tras los ataques ha sido identificado como ‘Snake’ o ‘Snake APT’, de origen ruso. Un viejo conocido de los servicios de inteligencia occidentales, al que siguen la pista desde 2008. También se han denominado ‘Turla’ o ‘Uroboros’ –el nombre de uno de los troyanos más virulentos  de cuantos han atacado a los servicios secretos de Europa y Estados Unidos-.

Hackers sofisticados y extraordinariamente hábiles

Se trata, explican fuentes del sector de la ciberseguridad, de un grupo de hackers que sorprende en el sector de la ciberseguridad por sus extraordinarias habilidades para atacar de forma camuflada y por las técnicas altamente sofisticadas que aplican en sus golpes.

Según ha sabido El Confidencial Digital de fuentes de la seguridad del Estado, no sólo Alemania habría sido víctima de ataques de Snake: también lo ha sido España. Existen “sospechas muy fundadas” de que el grupo ruso está detrás de algunos de los más graves ataques que se han registrado en los primeros meses de 2018 contra redes informáticas del Estado.

La focalización de los programas de Snake por servidores donde se almacena información sensible para la seguridad del Estado, característica propia de Snake, ha llevado a los investigadores españoles a sospechar de que estamos ante “ataques patrocinados por algún estado”, sin mencionar concretamente a Rusia.

La complejidad de sus técnicas, en pocas palabras, permite a los atacantes localizar palabras clave en documentos o a centrar la búsqueda en aquellos usuarios de la red que trabajan en un determinado asunto relevante.

 Se trata, en definitiva, de ataques ‘quirúrgicos’ en los que no se roba información en bruto, sino los documentos que realmente interesan. De esa manera, las conexiones son más cortas y de menor peso, lo que las hace más indetectables.

La inteligencia rusa

Cabe recordar, tal y como contó El Confidencial Digital, que la inteligencia española reconoce abiertamente que España está bajo ataques continuos de grupos de hackers rusos vinculados directa o indirectamente con diversos servicios secretos rusos.

De hecho, incluso se reconoce que en esos ataques se ha “comprometido” información sensible del Ministerio de Defensa y de las Fuerzas Armadas, así como de las redes de información diplomática del Ministerio de Exteriores.

Más ataques en dos meses que en todo 2014

Según datos del Ministerio del Interior, España evitó 125 ciberataques a infraestructuras críticas sólo en los dos primeros meses de 2018. Unas cifras que doblan el número de ciberataques registrados en todo 2014, y que preocupan profundamente a los expertos del Estado en esta materia. “Estamos ante una escalada sin precedentes” aseguran en conversación con ECD.

Pero si hay algo que preocupa especialmente son los ataques ‘silenciosos’, los que infectan las redes sin ser detectados y permanecen a la escucha durante meses, o incluso años. El objetivo primordial se centra en localizar este tipo de asaltos y neutralizarlos antes de que se produzca una fuga de información. Pero los investigadores son pesimistas en este punto.

“No podemos engañarnos. Es más que probable que se hayan producido o estén produciendo ataques en estos mismos momentos en los que haya fuga de información sensible. Ocurre en todos los países, aunque a los Estados no suele gustarle reconocer las vulnerabilidades en el campo de la seguridad informática” explica una fuente bien situada del sector a ECD.


Comentarios
Somos ECD
Periodismo libre, valiente, independiente, indispensable