'Hackers' de Rusia y China lanzaron ataques contra cuatro ministerios

El CNI ficha a 50 expertos en seguridad externos para combatir la ��ciberguerra��

Madrid - 14 dic 2014 - 00:01CET

Edificio del Centro Criptol��gico Nacional (CCN) en Madrid.EL PA?S

Ministros y secretarios de Estado del Gobierno de Mariano Rajoy sufrieron en 2014 ataques frustrados de hackers radicados en Rusia y China. La ofensiva se dirigi�� contra los m��viles y ordenadores personales de altos cargos del Ejecutivo con la finalidad de rastrear sus datos e interceptar comunicaciones. Un correo malicioso ��mensaje que infecta mediante un enga?o a un equipo�� fue la treta usada por los piratas. Los ministerios de Interior, Defensa, Asuntos Exteriores y Presidencia del Gobierno registraron las tentativas de agresi��n m��s complejas, las denominadas Amenazas Persistentes Avanzadas (APT en sus siglas en ingl��s), seg��n indican a EL PA?S fuentes de la ciberseguridad.

Los intentos de infiltraci��n procedieron de grupos coordinados de hasta 20 hackers. Ser��an funcionarios o inform��ticos con alto nivel t��cnico que cobran por objetivo, seg��n las mismas fuentes. Resulta complejo saber qui��n coste��, encarg�� y ampar�� las ofensivas. La ��nica evidencia es que los virus llegaron desde ordenadores situados en Rusia y China. La cadena para rastrear el ataque se rompi�� porque el enemigo recurri�� a servidores de terceros pa��ses, seg��n los expertos, que se?alan la complejidad de los nuevos virus. Ya en 2009 varios ministerios espa?oles y empresas fueron infectadas por un potente programa que tard�� tres a?os en detectarse, seg��n confirma un analista de seguridad conocedor del incidente. Adem��s, un ministerio limpiado entre 2010 y 2011 ha padecido este a?o la visita del mismo atacante.

El software para espiar a los miembros del Ejecutivo se program�� ad hoc. Se dise?�� para los sistemas operativos desarrollados por Google (Android), Apple (iOS) y el entorno Windows, el m��s usado en los ordenadores dom��sticos. Los virus contra el Gobierno son similares a los hallados en ministerios de otros pa��ses, seg��n las mismas fuentes. Entre los programas maliciosos detectados figuran los troyanos Uroburos, Energetic Bear, Dragonfly y Snake. Su origen se atribuye a hackers rusos. ��Snake es da?ino y sigiloso. Extrae informaci��n. Es indetectable por los antivirus��, indica el director de seguridad de S2 Grupo, Antonio Villal��n.

El director del CNI, F��lix Sanz Rold��n.LUIS SEVILLANO

Las ciberamenazas son una prioridad para el Centro Nacional de Inteligencia (CNI). El organismo ha fichado a 50 hackers externos para reforzar la plantilla de uno de sus organismos m��s prestigiosos, el Centro Criptol��gico Nacional (CCN). ��Cuando detectamos a una persona con mucha capacidad para defender administraciones p��blicas, intentamos contratarle. Pedimos que nos dedique unas horas��, explica un alto funcionario militar del CCN. Los servicios secretos espa?oles reclutan desde 2007 a inform��ticos e ingenieros de Telecomunicaciones con un postgrado en ciberseguridad. Utilizan como plataforma para cazar a los talentos de las redes foros patrocinados por el propio organismo. El CCN ha organizado ocho de estas jornadas desde su creaci��n, en 2002. La ��ltima se celebr�� esta semana en Madrid y atrajo a m��s de 1.000 asistentes. Los hackers de la inteligencia espa?ola ��el CNI prefiere referirse a ellos como expertos en seguridad�� trabajan desde casa aunque, en ocasiones, acuden al denominado centro de mando caliente en las instalaciones de los servicios secretos. Trabajan en tareas de ingenier��a inversa, que es como se denomina destripar un virus para fabricar despu��s su ant��doto. Y tambi��n desarrollan an��lisis forenses, aquellos que se utilizan para conocer la autor��a de un ataque.

El negocio del 'ciberespionaje'

J. G, Madrid

��Los ataques son muy rentables��. Los expertos en ciberseguridad sostienen que el valor de la informaci��n estrat��gica obtenida con las agresiones cibern��ticas duplica la inversi��n realizada por los atacantes. Contratar a un equipo de piratas para inocular un virus en el ordenador de un organismo oficial puede costar hasta tres millones de euros, seg��n las mismas fuentes. El mercado negro comercializa tambi��n las llamadas vulnerabilidades, que es como se denomina a los agujeros de seguridad desconocidos de un sistema operativo o navegador. Los hackers fabrican con estos descuidos de los programadores sus virus. ��Una vulnerabilidad de iPhone se vende por 300.000 euros y de Microsoft por 500.000 euros��, indica F��lix Mu?oz, director general de Innotec System.

El CNI detect�� este a?o 13.000 incidentes, un 80% m��s que en 2013. El 11,6% de estos ataques alcanzaron un nivel de riesgo entre ��muy alto�� y ��cr��tico��. Se trata de aquellos concebidos para extraer informaci��n. El propio servicio de inteligencia que dirige el general del Ej��rcito F��lix Sanz Rold��n ha sufrido este a?o hasta 100 intentos de agresi��n, el doble que en 2009. Los enemigos eran hackers de Rusia y China. La mejora de los sistemas de detecci��n y la profesionalizaci��n del ciberespionaje explican el incremento, seg��n las mismas fuentes. Adem��s, las cifras de 2014 incluyen las alertas de los sistemas que el CCN tiene desplegadas en nueve autonom��as.

Las amenazas contra el Gobierno espa?ol coinciden con los datos que manejan los especialistas en ciberseguridad. ��Rusia y China tienen intereses econ��micos y comerciales distintos a la OTAN. Rusia dispone de un conocimiento t��cnico muy elevado. China combina el uso de programas comerciales con los que consigue en el mercado negro inform��tico��, explica F��lix Mu?oz, director general de Innotec System.

investigacion@elpais.es

Tu suscripci��n se est�� usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci��n?

A?adir usuario Continuar leyendo aqu��

Si contin��as leyendo en este dispositivo, no se podr�� leer en el otro.

?Por qu�� est��s viendo esto?

Flecha

Tu suscripci��n se est�� usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci��n a la modalidad Premium, as�� podr��s a?adir otro usuario. Cada uno acceder�� con su propia cuenta de email, lo que os permitir�� personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui��n est�� usando tu cuenta, te recomendamos cambiar tu contrase?a aqu��.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar�� en tu dispositivo y en el de la otra persona que est�� usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu�� los t��rminos y condiciones de la suscripci��n digital.

Sobre la firma

Joaqu��n Gil

Periodista de la secci��n de Investigaci��n. Licenciado en Periodismo por el CEU y m��ster de EL PA?S por la Universidad Aut��noma de Madrid. Tiene dos d��cadas de experiencia en prensa, radio y televisi��n. Escribe desde 2011 en EL PA?S, donde pas�� por la secci��n de Espa?a y ha participado en investigaciones internacionales.