Selecciona Edición
Iniciar sesión

'Hackers' de Rusia y China lanzaron ataques contra cuatro ministerios

El CNI ficha a 50 expertos en seguridad externos para combatir la ‘ciberguerra’

Ampliar foto
Edificio del Centro Criptológico Nacional (CCN) en Madrid.

Ministros y secretarios de Estado del Gobierno de Mariano Rajoy sufrieron en 2014 ataques frustrados de hackers radicados en Rusia y China. La ofensiva se dirigió contra los móviles y ordenadores personales de altos cargos del Ejecutivo con la finalidad de rastrear sus datos e interceptar comunicaciones. Un correo malicioso —mensaje que infecta mediante un engaño a un equipo— fue la treta usada por los piratas. Los ministerios de Interior, Defensa, Asuntos Exteriores y Presidencia del Gobierno registraron las tentativas de agresión más complejas, las denominadas Amenazas Persistentes Avanzadas (APT en sus siglas en inglés), según indican a EL PAÍS fuentes de la ciberseguridad.

Los intentos de infiltración procedieron de grupos coordinados de hasta 20 hackers. Serían funcionarios o informáticos con alto nivel técnico que cobran por objetivo, según las mismas fuentes. Resulta complejo saber quién costeó, encargó y amparó las ofensivas. La única evidencia es que los virus llegaron desde ordenadores situados en Rusia y China. La cadena para rastrear el ataque se rompió porque el enemigo recurrió a servidores de terceros países, según los expertos, que señalan la complejidad de los nuevos virus. Ya en 2009 varios ministerios españoles y empresas fueron infectadas por un potente programa que tardó tres años en detectarse, según confirma un analista de seguridad conocedor del incidente. Además, un ministerio limpiado entre 2010 y 2011 ha padecido este año la visita del mismo atacante.

El software para espiar a los miembros del Ejecutivo se programó ad hoc. Se diseñó para los sistemas operativos desarrollados por Google (Android), Apple (iOS) y el entorno Windows, el más usado en los ordenadores domésticos. Los virus contra el Gobierno son similares a los hallados en ministerios de otros países, según las mismas fuentes. Entre los programas maliciosos detectados figuran los troyanos Uroburos, Energetic Bear, Dragonfly y Snake. Su origen se atribuye a hackers rusos. “Snake es dañino y sigiloso. Extrae información. Es indetectable por los antivirus”, indica el director de seguridad de S2 Grupo, Antonio Villalón.

ampliar foto
El director del CNI, Félix Sanz Roldán.

Las ciberamenazas son una prioridad para el Centro Nacional de Inteligencia (CNI). El organismo ha fichado a 50 hackers externos para reforzar la plantilla de uno de sus organismos más prestigiosos, el Centro Criptológico Nacional (CCN). “Cuando detectamos a una persona con mucha capacidad para defender administraciones públicas, intentamos contratarle. Pedimos que nos dedique unas horas”, explica un alto funcionario militar del CCN. Los servicios secretos españoles reclutan desde 2007 a informáticos e ingenieros de Telecomunicaciones con un postgrado en ciberseguridad. Utilizan como plataforma para cazar a los talentos de las redes foros patrocinados por el propio organismo. El CCN ha organizado ocho de estas jornadas desde su creación, en 2002. La última se celebró esta semana en Madrid y atrajo a más de 1.000 asistentes. Los hackers de la inteligencia española —el CNI prefiere referirse a ellos como expertos en seguridad— trabajan desde casa aunque, en ocasiones, acuden al denominado centro de mando caliente en las instalaciones de los servicios secretos. Trabajan en tareas de ingeniería inversa, que es como se denomina destripar un virus para fabricar después su antídoto. Y también desarrollan análisis forenses, aquellos que se utilizan para conocer la autoría de un ataque.

El negocio del 'ciberespionaje'

J. G, Madrid

“Los ataques son muy rentables”. Los expertos en ciberseguridad sostienen que el valor de la información estratégica obtenida con las agresiones cibernéticas duplica la inversión realizada por los atacantes. Contratar a un equipo de piratas para inocular un virus en el ordenador de un organismo oficial puede costar hasta tres millones de euros, según las mismas fuentes. El mercado negro comercializa también las llamadas vulnerabilidades, que es como se denomina a los agujeros de seguridad desconocidos de un sistema operativo o navegador. Los hackers fabrican con estos descuidos de los programadores sus virus. “Una vulnerabilidad de iPhone se vende por 300.000 euros y de Microsoft por 500.000 euros”, indica Félix Muñoz, director general de Innotec System.

El CNI detectó este año 13.000 incidentes, un 80% más que en 2013. El 11,6% de estos ataques alcanzaron un nivel de riesgo entre “muy alto” y “crítico”. Se trata de aquellos concebidos para extraer información. El propio servicio de inteligencia que dirige el general del Ejército Félix Sanz Roldán ha sufrido este año hasta 100 intentos de agresión, el doble que en 2009. Los enemigos eran hackers de Rusia y China. La mejora de los sistemas de detección y la profesionalización del ciberespionaje explican el incremento, según las mismas fuentes. Además, las cifras de 2014 incluyen las alertas de los sistemas que el CCN tiene desplegadas en nueve autonomías.

Las amenazas contra el Gobierno español coinciden con los datos que manejan los especialistas en ciberseguridad. “Rusia y China tienen intereses económicos y comerciales distintos a la OTAN. Rusia dispone de un conocimiento técnico muy elevado. China combina el uso de programas comerciales con los que consigue en el mercado negro informático”, explica Félix Muñoz, director general de Innotec System.


investigacion@elpais.es