¡®Hackers¡¯ de R¨²ssia i la Xina van llan?ar atacs contra quatre ministeris

Ministres i secretaris d'Estat del Govern de Mariano Rajoy han patit el 2014 atacs frustrats de hackers radicats a R¨²ssia i la Xina. L'ofensiva es va dirigir contra els m¨°bils i els ordinadors personals d'alts c¨¤rrecs de l'Executiu amb la finalitat de rastrejar-ne les dades i interceptar comunicacions. Un correu malici¨®s ¨Cmissatge que infecta mitjan?ant un engany a un equip¨C va ser l'estratagema utilitzada pels pirates. Els ministeris de l'Interior, Defensa, Afers Exteriors i Presid¨¨ncia del Govern van registrar les temptatives d'agressi¨® m¨¦s complexes, les anomenades amenaces persistents avan?ades (APT en les seves sigles en angl¨¨s), segons indiquen a EL PA?S fonts de la ciberseguretat.

Els intents d'infiltraci¨® van procedir de grups coordinats de fins a 20 hackers. Podrien ser funcionaris o inform¨¤tics amb un alt nivell t¨¨cnic que cobren per objectiu, segons les mateixes fonts. Resulta complex saber qui va pagar, va encarregar i va emparar les ofensives. L'¨²nica evid¨¨ncia ¨¦s que els virus van arribar des d'ordinadors situats a R¨²ssia i la Xina. La cadena per rastrejar l'atac es va trencar perqu¨¨ l'enemic va rec¨®rrer a servidors de tercers pa?sos, segons els experts, que assenyalen la complexitat dels nous virus. El 2009 diversos ministeris espanyols i empreses ja van ser infectats per un potent programa que va trigar tres anys a detectar-se, segons confirma un analista de seguretat coneixedor de l'incident. A m¨¦s, un ministeri netejat entre el 2010 i el 2011 ha patit aquest any la visita del mateix atacant.

El programari per espiar els membres de l'Executiu es va fer ad hoc. Es va dissenyar per als sistemes operatius desenvolupats per Google (Android), Apple (iOS) i l'entorn Windows, el m¨¦s utilitzat als ordinadors dom¨¨stics. Els virus contra el Govern s¨®n similars als que s'han trobat en ministeris d'altres pa?sos, segons les mateixes fonts. Entre els programes maliciosos detectats figuren els troians Uroburos, Energetic Bear, Dragonfly i Snake. El seu origen s'atribueix a hackers russos. ¡°Snake ¨¦s nociu i sigil¨®s. Extreu informaci¨®. ?s indetectable per als antivirus¡±, indica el director de seguretat de S2 Grupo, Antonio Villal¨®n.

Les ciberamenaces s¨®n una prioritat per al Centre Nacional d'Intel¡¤lig¨¨ncia (CNI). L'organisme ha fitxat 50 hackers externs per refor?ar la plantilla d'un dels seus organismes m¨¦s prestigiosos, el Centre Criptol¨°gic Nacional (CCN). ¡°Quan detectem una persona amb molta capacitat per defensar administracions p¨²bliques, intentem contractar-la. Demanem que ens dediqui unes hores¡±, explica un alt funcionari militar del CCN. Els serveis secrets espanyols recluten des del 2007 inform¨¤tics i enginyers de Telecomunicacions amb un postgrau en ciberseguretat. Utilitzen com a plataforma per ca?ar els talents les xarxes f¨°rums patrocinats pel mateix organisme. El CCN ha organitzat vuit d'aquestes jornades des que es va crear, el 2002. L'¨²ltima s'ha celebrat aquesta setmana a Madrid i va atreure m¨¦s de 1.000 assistents. Els hackers de la intel¡¤lig¨¨ncia espanyola ¨Cel CNI prefereix referir-se a ells com a experts en seguretat¨C treballen des de casa encara que, en ocasions, acudeixen a l'anomenat centre de comandament calent, a les instal¡¤lacions dels serveis secrets. Treballen en tasques d'enginyeria inversa, que ¨¦s com es denomina el fet d'analitzar minuciosament un virus per fabricar-ne despr¨¦s l'ant¨ªdot. I tamb¨¦ desenvolupen an¨¤lisis forenses, les que s'utilitzen per con¨¨ixer l'autoria d'un atac.

El CNI ha detectat aquest any 13.000 incidents, un 80% m¨¦s que el 2013. L'11,6% d'aquests atacs van arribar a un nivell de risc entre ¡°molt alt¡± i ¡°cr¨ªtic¡±. Es tracta d'aquells concebuts per extreure informaci¨®. El mateix servei d'intel¡¤lig¨¨ncia que dirigeix el general de l'Ex¨¨rcit F¨¦lix Sanz Rold¨¢n ha patit aquest any fins a 100 intents d'agressi¨®, el doble que el 2009. Els enemics eren hackers de R¨²ssia i la Xina. La millora dels sistemes de detecci¨® i la professionalitzaci¨® del ciberespionatge expliquen l'increment, segons les mateixes fonts. A m¨¦s, les xifres del 2014 inclouen les alertes dels sistemes que el CCN t¨¦ desplegats en nou autonomies.

Les amenaces contra el Govern espanyol coincideixen amb les dades amb qu¨¨ treballen els especialistes en ciberseguretat. ¡°R¨²ssia i la Xina tenen interessos econ¨°mics i comercials diferents a l'OTAN. R¨²ssia disposa d'un coneixement t¨¨cnic molt elevat. La Xina combina l'¨²s de programes comercials amb els quals arriba al mercat negre inform¨¤tic¡±, explica F¨¦lix Mu?oz, director de Security & RiskManagement.

investigacion@elpais.es