El servicio secreto no halla indicios de la implicaci¨®n del Kremlin en el ciberataque al SEPE

El ataque inform¨¢tico desencadenado el pasado 9 de marzo contra el Servicio P¨²blico de Empleo Estatal (SEPE), que dej¨® fuera de juego durante m¨¢s de una semana al organismo encargado de gestionar las prestaciones por desempleo, fue obra de un grupo de ciberdelincuentes rusos. Esa es la conclusi¨®n a la que han llegado los analistas del Centro Criptol¨®gico Nacional, dependiente del servicio secreto CNI. Aunque inicialmente se baraj¨® la posibilidad de que organismos oficial...

El ataque inform¨¢tico desencadenado el pasado 9 de marzo contra el Servicio P¨²blico de Empleo Estatal (SEPE), que dej¨® fuera de juego durante m¨¢s de una semana al organismo encargado de gestionar las prestaciones por desempleo, fue obra de un grupo de ciberdelincuentes rusos. Esa es la conclusi¨®n a la que han llegado los analistas del Centro Criptol¨®gico Nacional, dependiente del servicio secreto CNI. Aunque inicialmente se baraj¨® la posibilidad de que organismos oficiales rusos estuvieran detr¨¢s del ciberataque, y as¨ª lo adelant¨® El Confidencial, no se ha encontrado ning¨²n indicio que avale esta hip¨®tesis, seg¨²n fuentes gubernamentales.

Los expertos del Centro Nacional de Inteligencia (CNI) han realizado un an¨¢lisis forense del ataque, que se perpetr¨® con un virus Ryuk (un programa malicioso que bloquea ordenadores o encripta archivos y exige el pago de un rescate para liberarlos) desde servidores alojados en Rusia, y han situado su autor¨ªa en un grupo de ciberdelincuentes. Algunos de estos grupos alquilan sus servicios a particulares o estados, a semejanza de los sicarios, dificultando la identificaci¨®n de la autor¨ªa ¨²ltima, pero no hay indicios de que haya sido as¨ª en este caso.

Las sospechas de una implicaci¨®n de organismos oficiales se vieron acrecentadas por la mayor visibilidad que tienen en este momento las Fuerzas Armadas espa?olas en el Este de Europa: una fragata (primero la Col¨®n y luego la M¨¦ndez N¨²?ez) est¨¢ al frente de la segunda flota de buques de superficie la OTAN (SNMG-2) y un cazaminas (el Tajo) forma parte de la segunda agrupaci¨®n aliada de lucha contra minas (SNMCMG-2), ambas operando en el Mar Negro; mientras que seis Eurofighter espa?oles vigilan, durante los meses de febrero y marzo, el espacio a¨¦reo de Rumania. A ello se suma el despliegue de un batall¨®n mecanizado del Ej¨¦rcito de Tierra con m¨¢s de 300 militares en Letonia; y la presencia de un espa?ol, Jos¨¦ Borrell, al frente de la diplomacia europea, que ha impuesto sanciones a Mosc¨² por el encarcelamiento del l¨ªder opositor Alex¨¦i Navalni.

Pese a ello, fuentes militares aseguran que los roces de las tropas espa?olas con sus vecinos rusos han sido los habituales en las operaciones en la frontera oriental de la OTAN, sin que se haya detectado una escalada de la tensi¨®n: buques rusos han seguido los movimientos de las flotas aliadas en el Mar Negro y cazas espa?oles han interceptado vuelos de aviones rusos sin traspondedor ni plan de vuelo cerca del espacio a¨¦reo rumano.

Los expertos creen que el ciberataque no tiene relaci¨®n con estos movimientos militares y que los criminales se limitaron a aprovechar una brecha de seguridad de los sistemas inform¨¢ticos del SEPE para colarse, como han hecho en otras instituciones p¨²blicas y empresas privadas dentro y fuera de Espa?a. Los responsables del Ministerio de Trabajo aseguran, adem¨¢s, que el ciberataque solo afect¨® al sistema operativo Windows y que los agresores no lograron robar o encriptar los datos de los millones de usuarios de este servicio, ya que se realizan copias de seguridad diarias de todos los tr¨¢mites.

Eso no quiere decir, matizan las fuentes consultadas, que Rusia no haya intentado interferir en la situaci¨®n interna espa?ola buscando su desestabilizaci¨®n. Lo hizo, aseguran, en torno al refer¨¦ndum ilegal del 1 de octubre de 2017 en Catalu?a, alentando la polarizaci¨®n social, pero no lo ha hecho ahora. O, al menos, no consta.