¡°Investigamos dos nuevos ciberataques a estructuras sanitarias¡±

El estado de alarma por la crisis del coronavirus ha sacado a buena parte de las Fuerzas de Seguridad a la calle, pero tambi¨¦n mantiene a sus especialistas en ciberseguridad pegados a las pantallas de sus equipos inform¨¢ticos para vigilar la red en previsi¨®n de delitos y ataques cibern¨¦ticos. El inspector de la Polic¨ªa Nacional Alberto Francoso es uno de ellos. Al frente de la Oficina de Coordinaci¨®n Cibern¨¦tica del Centro Nacional de Protecci¨®n de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior), asegura que desde que estall¨® la emergencia sanitaria ¡°no ha habido un aumento sustancial de n¨²mero de ciberdelitos ni cambios del modus operandi que utilizan los delincuentes. Siguen siendo las mismas t¨¦cnicas, pero ahora utilizan como se?uelo el coronavirus¡±, a?ade.

No obstante, reconoce que, adem¨¢s del ransomware [secuestrador de datos] enviado a trav¨¦s de mensajes de correo electr¨®nico dirigidos a personal sanitario que se conoci¨® el pasado lunes, el CNPIC, en colaboraci¨®n con otros organismos de ciberseguridad, ha detectado otros dos ataques contra estructuras sanitarias: ¡°No iban dirigidas a la perturbaci¨®n del servicio, sino a poner en compromiso la informaci¨®n contenida en sus sistemas. Se est¨¢n investigando. No tenemos claro a¨²n qu¨¦ ha ocurrido¡±, detalla.

El CNPIC tuvo constancia de una de estas posibles intrusiones por la aparici¨®n de una imagen en la red con informaci¨®n presuntamente confidencial. ¡°Quiz¨¢ era un hacker que buscaba publicidad para ¨¦l, sin ¨¢nimo de robar nada¡±, explica. En foros de hackers es habitual ense?ar una prueba de hackeo para demostrar una proeza o para vender informaci¨®n. Las autoridades espa?olas est¨¢n investigando si ha habido realmente acceso a informaci¨®n confidencial o es una imagen falsa. ¡°Por ahora no sabemos c¨®mo catalogarlo. Lo estamos investigando junto al Incibe (Instituto Nacional de Ciberseguridad de Espa?a, dependiente del Ministerio de Asuntos Econ¨®micos) y el Centro Criptol¨®gico Nacional [adscrito al CNI]¡±.

Preguntas y respuestas sobre el coronavirus Covid-19 en EL PA?S

Resuelve todas las dudas que plantea la crisis del coronavirus Covid-19 y c¨®mo afecta a la salud, a la econom¨ªa, a la ciencia y a la ciudadan¨ªa con EL PA?S.

El ataque con el ransomware Netwalker hecho p¨²blico este lunes no tuvo finalmente ning¨²n impacto en los servicios: ¡°Fue un incidente m¨ªnimo¡±, dice. Alg¨²n empleado clic¨® en un mensaje que conten¨ªa el malware [software malicioso] porque se presentaba como informaci¨®n sobre el coronavirus. Enga?ar con ello es m¨¢s f¨¢cil y los clics de un empleado son imposibles de controlar. Por ello, los equipos de ciberseguridad de empresas y organismos p¨²blicos necesitan lo que Francoso llama ¡°un segundo escal¨®n de defensa¡±. Se trata de tenerlo todo ¡°bien compartimentado¡±. Si el ataque entra en el sistema debe afectar solo a una parte peque?a, aislada de las otras para evitar contagios, como si en realidad fuera el virus verdadero: ¡°Si las redes est¨¢n segregadas, el impacto es m¨ªnimo¡±, dice. ¡°Espa?a tiene un alto nivel de ciberseguridad. Ahora es muy dif¨ªcil que un ransomware, despu¨¦s de todos los incidentes que han ido ocurriendo, tenga un efecto significativo¡±, a?ade el inspector.

Francoso forma parte del medio centenar de especialistas de Interior, en su mayor¨ªa polic¨ªas y guardias civiles, que integran el ¡°dispositivo especial¡± puesto en marcha por Interior ¡°desde el inicio de la crisis¡± para patrullar en Internet y las redes sociales. Un equipo similar al que se pone en marcha cada vez que se convocan elecciones o, por ejemplo, durante la reciente celebraci¨®n de la Cumbre del Clima en Madrid. Desde que se puso en marcha, admite haber detectado, junto al env¨ªo de correos electr¨®nicos con software malicioso que busca obtener un beneficio econ¨®mico para los delincuentes, un n¨²mero considerable de ciberbulos, las c¨¦lebres fake news. ¡°No parece, por ahora, que tengan una finalidad concreta y no sabremos si tienen un origen com¨²n hasta que analicemos m¨¢s adelante su origen. Lo ¨²nico evidente es que son mensajes muy diversos, que van desde teor¨ªas de la conspiraci¨®n para explicar el origen del virus a informaciones falsas para perjudicar al Gobierno o dar a famosos por muertos. El objetivo de todos ellos parece crear confusi¨®n¡±, destaca el inspector.

A pesar de estos ataques que por ahora han tenido pocas consecuencias reales, Francoso admite que est¨¢n muy alerta de la informaci¨®n que llega de otros pa¨ªses. Un grupo de ¡°hackers de elite¡± intent¨® acceder a la Organizaci¨®n Mundial de la Salud a principios de marzo, seg¨²n revel¨® Reuters este lunes. Sus motivos no estaban claros y la operaci¨®n no tuvo ¨¦xito, pero el encargado de ciberseguridad del organismo advirti¨® que los intentos de hackeo estaban creciendo. El supuesto fin era robar contrase?as del correo de funcionarios de la OMS. Un mensaje falso desde la cuenta real de este organismo puede ahora permitir el acceso a muchos sistemas de todo el mundo.

Francoso ha compartido su inquietud por la situaci¨®n in¨¦dita que se vive, con la mayor¨ªa de empleados trabajando, por lo que las opciones de hackeo crecen de manera extraordinaria: ¡°Hemos pasado a depender de manera casi cr¨ªtica de las tecnolog¨ªas de la informaci¨®n debido al confinamiento. Ha aumentado mucho la superficie de exposici¨®n. Hay mucho malware circulando. Se usa mucho el correo electr¨®nico, los mensajes de mensajer¨ªa instant¨¢nea¡±, alerta. Su consejo es estar m¨¢s alerta, usar la Red solo lo que sea necesario y, por supuesto, ¡°no clicar en nada que no sea de gente conocida¡±, dice.