El CNI alerta de que Rusia "lanzará ciberataques en los próximos días" sobre objetivos españoles
Un informe de inteligencia ve inminente la actuación de grupos de 'hackers' vinculados al espionaje ruso.
29 marzo, 2022 03:08Noticias relacionadas
El Centro Nacional de Inteligencia (CNI) alerta sobre ataques cibernéticos "en los próximos días" que serán lanzados por grupos de hackers asociados a los servicios de inteligencia rusos. Según el CNI, estos ataques irán dirigidos contra objetivos españoles, entre otros.
La advertencia, a cuyo contenido ha accedido EL ESPAÑOL, fue emitida este mismo fin de semana por el Centro Criptológico Nacional (CCN-CERT), la sección del CNI dedicada a luchar contra las amenazas en el ciberespacio. Este centro dio la alarma a través del llamado "boletín de vulnerabilidades", actualizado recientemente en su página electrónica.
"Se anticipa que al menos algunos de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas (los llamados hackers) respaldados por el GRU". Las siglas GRU se corresponden con los Servicios de Inteligencia de las Fuerzas Armadas de Rusia.
Esta agencia ha sido vinculada con algunas de las acciones más llamativas atribuidas al régimen ruso de Vladímir Putin en los últimos años. A uno de los grupos de piratas informáticos a los que apunta ahora el CNI -el llamado APT28- se le involucró en la injerencia del Kremlin en las elecciones presidenciales de Estados Unidos de 2016, tras los que Donald Trump alcanzó el Despacho Oval.
"Según los informes", se recuerda en el análisis difundido por la inteligencia española, "APT28 manipuló la campaña de Hillary Clinton, el Comité Nacional Demócrata y el Comité de Campaña del Congreso Demócrata en 2016, en un intento de interferir en las elecciones presidenciales de EEUU".
Turbias operaciones
Hace años que el GRU, es decir, la inteligencia militar de las Fuerzas Armadas rusas, viene incrementando su poder como una de las principales bazas de Putin en su estrategia de guerra híbrida. Suya es la autoría de envenenamientos a opositores y periodistas, suyos son los planes de desestabilización en Ucrania o la difusión de propaganda o el bloqueo de infraestructuras.
Al GRU se le atribuyen desde hace años las más turbias operaciones de inteligencia en países occidentales: pirateo de servidores informáticos de partidos políticos, hackeos en organismos públicos, incluso se le atribuye el intento de asesinato de ex espías rusos y disidentes del régimen de Putin y de diseñar la estrategia híbrida de desinformación que precedió a la invasión y posterior anexión de la península ucraniana de Crimea, en 2014.
En el informe emitido por la inteligencia española se hace referencia a las precauciones que está tomando para responder y defenderse. "Cabe anticipar que ya se han realizado importantes planes y preparativos", remarca la alerta. "Con este fin, debemos estar preparados para reaccionar ante los ataques emergentes".
"Para minimizar el impacto, debemos estar más atentos a la hora de identificar anomalías de red", insiste el documento del CCN-CERT.
Sandworm Team
El otro grupo al que se hace referencia en esa alerta es el llamado Sandworm Team. Se trata de otro equipo especializado en "amenazas destructivas", que se ha vinculado a la unidad militar 74455 del Centro Principal de Tecnologías Especiales (GTsST), un organismo también vinculado a la inteligencia militar de Moscú.
Según una nota publicada en el año 2020 por el Departamento de Justicia de los Estados Unidos, seis hackers de esa unidad participaron en ataques informáticos destinados a apoyar los esfuerzos del Gobierno ruso para "socavar, tomar represalias o desestabilizar" Ucrania, Georgia, las elecciones de Francia -en las que venció Emmanuel Macron- o los Juegos Olímpicos de Invierno de Pieonchang (Corea del Sur) en 2018.
La inteligencia española es consciente de la capacidad de potencias como Rusia en el ciberespacio. Por eso redobla sus esfuerzos en esta área: "Con el rápido aumento de ataques inteligentes e innovadores por parte de adversarios ágiles, incluso las defensas perimetrales más sólidas pueden ser violadas", insiste el informe difundido por el CCN-CERT.
La amenaza real consiste en que los atacantes, prosigue el análisis, pueden "obtener acceso al centro de datos" y a nubes amplias en las que también se archiva documentación. "Una vez dentro, pueden realizar reconocimientos, elevar privilegios, moverse lateralmente y potencialmente acceder, rescatar o filtrar datos altamente confidenciales".
Nivel de alerta
Todo esto se conoce semanas después de que la ministra de Defensa, Margarita Robles, aumentara el nivel de alerta cibernética al tres (sobre cinco), tras el incremento de la actividad detectada procedente de Rusia al inicio de la invasión de Ucrania.
Como ya reveló EL ESPAÑOL, España lleva semanas -incluso antes del inicio de la guerra en Ucrania- sufriendo ciberataques con el objetivo de "influir o alterar opiniones haciendo un uso intencionado, y generalmente planificado y organizado, de información dirigida a socavar la seguridad y estabilidad de los ecosistemas que conforman la sociedad".
El informe del CNI concluía que "España sufre diariamente ciberataques de peligrosidad muy alta o crítica contra el sector público y las empresas estratégicas. Algunas de estas acciones provienen de otros Estados, que tienen entre sus motivaciones debilitar la capacidad política, tecnológica y económica nacional".