Selecciona Edició
Connecta’t
ciberatacs contra la seguretat

‘Hackers’ de Rússia i la Xina van llançar atacs contra quatre ministeris

El CNI fitxa 50 experts en seguretat externs per combatre la ‘ciberguerra’

Edifici del Centre Criptològic Nacional (CCN) a Madrid. Ampliar foto
Edifici del Centre Criptològic Nacional (CCN) a Madrid.

Ministres i secretaris d'Estat del Govern de Mariano Rajoy han patit el 2014 atacs frustrats de hackers radicats a Rússia i la Xina. L'ofensiva es va dirigir contra els mòbils i els ordinadors personals d'alts càrrecs de l'Executiu amb la finalitat de rastrejar-ne les dades i interceptar comunicacions. Un correu maliciós –missatge que infecta mitjançant un engany a un equip– va ser l'estratagema utilitzada pels pirates. Els ministeris de l'Interior, Defensa, Afers Exteriors i Presidència del Govern van registrar les temptatives d'agressió més complexes, les anomenades amenaces persistents avançades (APT en les seves sigles en anglès), segons indiquen a EL PAÍS fonts de la ciberseguretat.

Els intents d'infiltració van procedir de grups coordinats de fins a 20 hackers. Podrien ser funcionaris o informàtics amb un alt nivell tècnic que cobren per objectiu, segons les mateixes fonts. Resulta complex saber qui va pagar, va encarregar i va emparar les ofensives. L'única evidència és que els virus van arribar des d'ordinadors situats a Rússia i la Xina. La cadena per rastrejar l'atac es va trencar perquè l'enemic va recórrer a servidors de tercers països, segons els experts, que assenyalen la complexitat dels nous virus. El 2009 diversos ministeris espanyols i empreses ja van ser infectats per un potent programa que va trigar tres anys a detectar-se, segons confirma un analista de seguretat coneixedor de l'incident. A més, un ministeri netejat entre el 2010 i el 2011 ha patit aquest any la visita del mateix atacant.

El programari per espiar els membres de l'Executiu es va fer ad hoc. Es va dissenyar per als sistemes operatius desenvolupats per Google (Android), Apple (iOS) i l'entorn Windows, el més utilitzat als ordinadors domèstics. Els virus contra el Govern són similars als que s'han trobat en ministeris d'altres països, segons les mateixes fonts. Entre els programes maliciosos detectats figuren els troians Uroburos, Energetic Bear, Dragonfly i Snake. El seu origen s'atribueix a hackers russos. “Snake és nociu i sigilós. Extreu informació. És indetectable per als antivirus”, indica el director de seguretat de S2 Grupo, Antonio Villalón.

El director del CNI, Félix Sanz Roldán. ampliar foto
El director del CNI, Félix Sanz Roldán.

Les ciberamenaces són una prioritat per al Centre Nacional d'Intel·ligència (CNI). L'organisme ha fitxat 50 hackers externs per reforçar la plantilla d'un dels seus organismes més prestigiosos, el Centre Criptològic Nacional (CCN). “Quan detectem una persona amb molta capacitat per defensar administracions públiques, intentem contractar-la. Demanem que ens dediqui unes hores”, explica un alt funcionari militar del CCN. Els serveis secrets espanyols recluten des del 2007 informàtics i enginyers de Telecomunicacions amb un postgrau en ciberseguretat. Utilitzen com a plataforma per caçar els talents les xarxes fòrums patrocinats pel mateix organisme. El CCN ha organitzat vuit d'aquestes jornades des que es va crear, el 2002. L'última s'ha celebrat aquesta setmana a Madrid i va atreure més de 1.000 assistents. Els hackers de la intel·ligència espanyola –el CNI prefereix referir-se a ells com a experts en seguretat– treballen des de casa encara que, en ocasions, acudeixen a l'anomenat centre de comandament calent, a les instal·lacions dels serveis secrets. Treballen en tasques d'enginyeria inversa, que és com es denomina el fet d'analitzar minuciosament un virus per fabricar-ne després l'antídot. I també desenvolupen anàlisis forenses, les que s'utilitzen per conèixer l'autoria d'un atac.

El negoci del 'ciberespionatge'

J.G., Madrid

“Els atacs són molt rendibles”. Els experts en ciberseguretat afirmen que el valor de la informació estratègica obtinguda amb les agressions cibernètiques duplica la inversió feta pels atacants. Contractar un equip de pirates per inocular un virus a l'ordinador d'un organisme oficial pot costar fins a tres milions d'euros, segons les mateixes fonts. El mercat negre també comercialitza les anomenades vulnerabilitats, que és com es denominen els forats de seguretat desconeguts d'un sistema operatiu o navegador. Els hackers fabriquen els virus amb aquests descuits dels programadors. “Una vulnerabilitat d'iPhone es ven per 300.000 euros, i una de Microsoft, per 500.000 euros”, indica Felix Muñoz, director de Security & RiskManagement.

El CNI ha detectat aquest any 13.000 incidents, un 80% més que el 2013. L'11,6% d'aquests atacs van arribar a un nivell de risc entre “molt alt” i “crític”. Es tracta d'aquells concebuts per extreure informació. El mateix servei d'intel·ligència que dirigeix el general de l'Exèrcit Félix Sanz Roldán ha patit aquest any fins a 100 intents d'agressió, el doble que el 2009. Els enemics eren hackers de Rússia i la Xina. La millora dels sistemes de detecció i la professionalització del ciberespionatge expliquen l'increment, segons les mateixes fonts. A més, les xifres del 2014 inclouen les alertes dels sistemes que el CCN té desplegats en nou autonomies.

Les amenaces contra el Govern espanyol coincideixen amb les dades amb què treballen els especialistes en ciberseguretat. “Rússia i la Xina tenen interessos econòmics i comercials diferents a l'OTAN. Rússia disposa d'un coneixement tècnic molt elevat. La Xina combina l'ús de programes comercials amb els quals arriba al mercat negre informàtic”, explica Félix Muñoz, director de Security & RiskManagement.

investigacion@elpais.es