El ataque que hace unos días se produjo en los teléfonos móviles de distintos ministros y otros altos miembros de la Administración del Estado está siendo ya investigado por el Centro Nacional de Inteligencia (CNI). Según ha podido saber EL ESPAÑOL a través de fuentes conocedoras del caso, se trata de una de las estrategias de ciberataque más habituales, más utilizadas por los delincuentes que dominan la materia. Y esta técnica es conocida como phishing.
Se estima que el phishing representa el 90 % de todos los intentos de ciberataques, según apuntan fuentes dedicadas a la investigación de delitos telemáticos. Este hace referencia a la práctica mediante la cual un intenta hacerse pasar por una entidad o marca conocida utilizando un email o un sitio web falso para robar a los usuarios sus contraseñas, información personal, datos bancarios, etcétera.
Se trata de un envío masivo de correos electrónicos o de mensajes en aplicaciones de mensajería instantánea. Cuentan con la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial.
Casi siempre, esos emails o mensajes reenviados masivamente poseen contenido malicioso, de manera que una vez que el usuario pincha en el enlace que ha sido enviado a su sistema, el hacker logra acceder con facilidad a sus datos.
En ese momento, el pirata informático puede acceder a la configuración del dispositivo y así hacerse con los datos personales. Esto es lo que, según reveló El Confidencial este pasado domingo, le ocurrió al ministro de Justicia, Juan Carlos Campo.
Su teléfono fue atacado el pasado mes de agosto y quedó totalmente inutilizado. No fue el único alto cargo que recibió un mensaje sospechoso en su smartphone este pasado verano. Al parecer, todos ellos fueron enviados a través de Telegram. El titular de la cartera de Justicia fue el único cuyo teléfono móvil resultó dañado y expuesto a los hackers.
"Algo habitual"
Los servicios de inteligencia revisan desde hace días las comunicaciones de los altos cargos para así averiguar hasta qué punto quedó bloqueado el terminal del ministro, y la cantidad de datos a los que los han podido accceder.
"Lo de utilizar un enlace como vía para infectar es algo relativamente habitual. Para cualquier infección hace falta un vector de ataque", explican a EL ESPAÑOL fuentes de los Cuerpos y Fuerzas de Seguridad del Estado dedicadas a luchar contra este tipo de delitos. "Normalmente es un archivo que se envía a la víctima para que lo abra o un enlace para que le infecte".
Según relataba El Confidencial, otro ministro recibió en su teléfono un mensaje que procedía supuestamente de una gran embajada en España. En ese enlace se le pedía que clicase para obtener más información. El ministro en cuestión no llegó a entrar en esa dirección, cosa que sí hizo Campo. En ese momento los delincuentes digitales tenían ya acceso a toda la información de ese terminal.
Aumento en pandemia
Las alertas de phishing en España están disparándose en los últimos meses. La inestabilidad por la COVID-19 está provocando estragos en nuestra seguridad cibernética, y por ello cada poco tiempo debemos alertar de este tipo de campañas.
Muchos son los reportes de casos con ciberdelincuentes que se hacen pasar por instituciones y entidades para robar datos o inyectar malware. Sin ir más lejos, al Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa (UCO) de la Guardia Civil les llegaron, hasta el pasado mes de junio, 13.000 avisos de estafas virtuales durante los casi 100 días que duró el confinamiento. Unas 160 de media al día.
Muchas de ellas tenían que ver con falsas ofertas de productos sanitarios, pero otros de los mensajes detectados también hacían referencia a estas estafas masivas a las que habitualmente recurren los delincuentes virtuales.
Por el momento, no se sabe si los teléfonos que han quedado bloqueados tras caer en la trampa de los piratas cibernéticos son los móviles personales de los ministros o los que emplean para su trabajo. Los de los altos cargos suelen estar dotados con una protección especial para evitar estos ataques. Por el momento, las investigaciones del CNI continúan su marcha.