Portugal sufre una oleada de ciberataques a empresas estrat¨¦gicas

El domingo 2 de enero en las webs del influyente semanario Expresso y de la cadena de televisi¨®n SIC, que pertenecen al grupo portugu¨¦s Impresa, hab¨ªa un mensaje en lugar de noticias: ¡°Los datos ser¨¢n vaciados en caso de que no se proceda al pago del dinero¡±. La intrusi¨®n fue reivindicada por un grupo llamado Lapsus$, que unos meses antes accedi¨® al sistema inform¨¢tico del Ministerio de Sanidad en Brasil. Destruyeron millones de ficheros de los d...

El domingo 2 de enero en las webs del influyente semanario Expresso y de la cadena de televisi¨®n SIC, que pertenecen al grupo portugu¨¦s Impresa, hab¨ªa un mensaje en lugar de noticias: ¡°Los datos ser¨¢n vaciados en caso de que no se proceda al pago del dinero¡±. La intrusi¨®n fue reivindicada por un grupo llamado Lapsus$, que unos meses antes accedi¨® al sistema inform¨¢tico del Ministerio de Sanidad en Brasil. Destruyeron millones de ficheros de los dos medios de comunicaci¨®n. La empresa inform¨® de que no pag¨® ning¨²n rescate.

La polic¨ªa judicial asegur¨® que el ciberataque buscaba m¨¢s alimentar el ego que la cartera. ¡°La invasi¨®n de un gran grupo de medios es para ellos un motivo de orgullo y una forma de vanagloriarse ante sus pares. Estos movimientos tienen el gozo en conseguir entrar y destruir¡±, explic¨® una fuente policial al diario P¨²blico.

Fue el primero de una oleada de ciberataques producidos entre enero y febrero contra empresas e instituciones estrat¨¦gicas de Portugal, que alcanz¨® cotas nunca antes observadas en el pa¨ªs. La web de la Asamblea de la Rep¨²blica fue asaltada el mismo d¨ªa de las elecciones, el domingo 30 de enero, aunque solo estuvo inoperativa pocos minutos. Los piratas, seg¨²n la instituci¨®n, no accedieron a datos esenciales. Tambi¨¦n los medios del grupo Cofina sufrieron un bloqueo en las webs de sus cabeceras, entre otras el diario m¨¢s vendido en Portugal, Correio da Manh?, o la revista S¨¢bado. Pero fue la operaci¨®n contra la red de Vodafone Portugal, ocurrida a las 21.00 del lunes 7 de febrero, la que tuvo mayor envergadura y gravedad en la historia de la cibercriminalidad del pa¨ªs.

El apag¨®n que impidi¨® realizar llamadas de voz y enviar SMS fue total durante una hora y afect¨® a cuatro millones de clientes de la operadora de telecomunicaciones, incluidos organismos estrat¨¦gicos como el Instituto Nacional de Emergencia M¨¦dica, algunos servicios de bomberos, bancos, tribunales y correos. Los servicios comenzaron a restablecerse progresivamente a partir de las 22.00, aunque los efectos se prolongaron durante varias jornadas. El presidente ejecutivo de Vodafone Portugal, M¨¢rio Vaz, consider¨® la agresi¨®n como ¡°un acto terrorista y criminal¡± ejecutado ¡°con el prop¨®sito seguramente voluntario e intencional de dejar a nuestros clientes sin servicio alguno¡±.

Las autoridades lo describieron como ¡°el m¨¢s destructivo¡± de todos los ocurridos en Portugal, que ha visto un crecimiento disparado de la cibercriminalidad desde que la pandemia forz¨® una migraci¨®n masiva de empresas e instituciones al mundo digital. Los datos del gabinete de cibercrimen de la Fiscal¨ªa General del Estado muestran el salto en la cifra de denuncias recibidas en dos a?os: de las 195 presentadas en 2019 se pas¨® a 1.160 en 2021.

El Centro Nacional de Ciberseguridad de Portugal, sin embargo, considera que la oleada de ataques es similar a la que registran otros pa¨ªses comunitarios. ¡°Desde 2020 se ha visto una fuerte aceleraci¨®n con el inicio de la pandemia y con la consecuente migraci¨®n de la masa laboral para el trabajo en remoto y con el simult¨¢neo incremento de la dependencia de las instituciones p¨²blicas y privadas de sus canales digitales¡±, indicaron en un comunicado.

En abril de 2007 Estonia se convirti¨® en el primer pa¨ªs que sufr¨ªa un ciberataque contra sus pilares estrat¨¦gicos (bancos, medios de comunicaci¨®n y empresas estatales), que tuvieron problemas para desarrollar su actividad con normalidad durante semanas. Desde entonces se han multiplicado los delitos y la percepci¨®n ciudadana sobre la inseguridad. Seg¨²n el Eurobar¨®metro, el 76% de los europeos creen que podr¨¢n ser v¨ªctimas de alg¨²n ciberataque. Adem¨¢s del impacto econ¨®mico que sufren los organismos afectados, los especialistas se?alan que los ciberataques deterioran la confianza de los ciudadanos en sus instituciones cuando afectan a infraestructuras esenciales como las sanitarias.

El lucro, el principal m¨®vil

Los investigadores todav¨ªa no han encontrado la motivaci¨®n del ataque contra Vodafone Portugal, aunque no lo relacionan con los que afectaron a grupos de comunicaci¨®n, al Parlamento o a la empresa de laboratorios Germano de Sousa, el ¨²ltimo de entidad registrado en el pa¨ªs, que impidi¨® la labor de la empresa durante varios d¨ªas. Sin embargo, el fiscal responsable de cibercrimen, Pedro Verdelho, considera que la ofensiva contra la compa?¨ªa de telecomunicaciones no puede verse como una operaci¨®n para alimentar la vanidad de hackers. ¡°Hoy en d¨ªa los grandes ataques inform¨¢ticos vienen del crimen organizado puro y duro¡±, afirm¨® al diario P¨²blico. El lucro se ha convertido en el principal m¨®vil de esta actividad ilegal.

Seg¨²n public¨® el semanario Expresso, el 24 de enero en un foro ruso de transacciones a menudo il¨ªcitas un hacker anunci¨® que vend¨ªa el acceso a una compa?¨ªa de telecomunicaciones portuguesa. El punto de partida de la subasta era 2.100 euros. Esta es una de las pistas que estudia la polic¨ªa portuguesa para aclarar la operaci¨®n contra Vodafone.

Un informe del Parlamento Europeo se?alaba que ya en 2019 el 86% de las infracciones digitales estaban motivadas por fines econ¨®micos frente a un peque?o porcentaje promovido para espionajes. ¡°El n¨²mero, complejidad y escala de los incidentes en ciberseguridad est¨¢ creciendo, y tambi¨¦n su impacto econ¨®mico y social¡±, sostienen.

Sigue toda la informaci¨®n internacional en Facebook y Twitter, o en nuestra newsletter semanal.