Hasta 300 organismos oficiales afectados por un ataque electr¨®nico en Reino Unido

El organismo brit¨¢nico que se ocupa de la seguridad de las infraestructuras ha lanzado una alerta sin precedentes. Afirma que hasta 300 organismos oficiales del Reino Unido han recibido ataques inform¨¢ticos "muy bien organizados y estructurados" procedentes de pa¨ªses asi¨¢ticos cuyo fin es hacerse con documentos e informaci¨®n sensible.

El Centro para la Coordinaci¨®n de la Seguridad de las Infraestructuras Nacionales (NISCC) ha hecho sonar por primera vez la voz de alarma ante el car¨¢cter sostenido de unos ataques que en las ¨²ltimas semanas han castigado hasta a trescientos departamentos del Gobierno brit¨¢nico considerados cruciales. Las comunicaciones, la energ¨ªa, las finanzas, la salud, los transportes y la Administraci¨®n del Reino Unido est¨¢n siendo sometidas a sofisticados ataques electr¨®nicos.

Es la primera vez que el NISCC lanza una advertencia de ese tipo, lo que da cuenta del grado de preocupaci¨®n de sus responsables. Roger Cumming, miembro de ese centro, afirma en declaraciones a Financial Times que no se trata del intento de hacerse con los n¨²meros de las cuentas bancarias de individuos, sino que es un ataque "muy bien organizado y estructurado" contra una serie de organismos oficiales. "No hemos visto nada parecido", asegura.

Los atacantes han tomado por blanco hasta ahora a individuos que trabajan con informaci¨®n de tipo sensible y han intentado hacerse con los nombres de usuarios y claves de ingreso para cargar documentos y datos de los ordenadores infectados. Los correos sospechosos resultan dif¨ªciles de identificar ya que los atacantes utilizan muchas veces art¨ªculos de prensa que saben que pueden interesar a un receptor concreto y simulan que proceden de personas de contacto nada sospechosas.

Muchos de los ataques proceden de direcciones de Internet localizadas en pa¨ªses asi¨¢ticos, y las autoridades brit¨¢nicas est¨¢n colaborando ya con las autoridades de esos pa¨ªses para intentar descubrir a sus autores.

El NISCC no cree que los atacantes se hayan apropiado hasta el momento de informaci¨®n importante de esos organismos p¨²blicos, pero advierte de que los pr¨®ximos blancos podr¨ªan ser las empresas particulares como bancos, aseguradoras y las instituciones financieras. De ah¨ª que se invite a las empresas en general a extremar su seguridad y vigilar sus sistemas inform¨¢ticos para detectar cualquier anomal¨ªa que se produzca.

Los ataques llegan en forma de correos electr¨®nicos no solicitados que contienen lo que en la jerga se conoce como 'troyano'. En cuanto se abre el correo, un programa se instala secretamente en el ordenador del usuario y abre puertas en el equipo que permiten al atacante controlar el sistema de forma remota. Pese a la similitud de las herramientas utilizadas, Cumming afirma que los ataques contra sitios brit¨¢nicos no tienen nada que ver con la red de espionaje industrial descubierta el mes pasado en Israel, que utilizaba tambi¨¦n un 'troyano'.