El CNI omite el 'hackeo' con Pegasus del teléfono de Sánchez en su informe de los ciberataques en 2021
El documento del Centro Criptológico Nacional evita mencionar los ataques perpetrados ese año contra los teléfonos del Ejecutivo.
18 noviembre, 2022 03:19El informe definitivo que ha elaborado el Centro Nacional de Inteligencia (CNI) sobre las principales ciberamenazas y ciberataques perpetrados durante 2021 omite los hackeos que padecieron los teléfonos del presidente del Gobierno y varios ministros en junio de 2021 a través del programa espía Pegasus.
El documento, que ha podido conocer EL ESPAÑOL, lleva por título "Ciberamenazas y Tendencias. Edición 2022". Ni una sola vez en todo el texto se hace referencia a las incursiones en los dispositivos del Ejecutivo.
En él, los expertos del CNI realizan un análisis de las principales amenazas nacionales e internacionales. Se detalla cómo 2021 fue el período en el que más incidentes se registraron y gestionaron desde el CCN-CERT, el departamento de los servicios de inteligencia dedicado a prevenir, detectar y responder a los incidentes de seguridad sobre sistemas informáticos.
A lo largo de las 43 páginas del informe se explica que los ataques más sofisticados, así como de mayor duración en el tiempo, "están relacionados con acciones de ciberespionaje, llevadas a cabo principalmente por grupos asociados a intereses de ciertos Estados".
Ni Pegasus ni los ataques a los teléfonos del Gobierno -la intrusión y brecha de seguridad más grave durante 2021- aparecen por ninguna parte. Los ataques se produjeron en plena crisis diplomática con Marruecos tras la acogida de Brahim Ghali y tras la crisis migratoria desatada en Ceuta, que supuso uno de los momentos de mayor tensión en la relación entre ambos países.
Espionaje al Gobierno
El informe explica que una de las características de los ataques perpetrados en 2021 fue su mayor sofisticación, "especialmente a través de vulnerabilidades de ejecución remota de código, de tipo día cero, pero también mediante el compromiso de la cadena de suministro, tal y como apuntaba la tendencia en 2020".
Un ejemplo a su juicio es que el número de incidentes críticos gestionados por el CCN-CERT, 118, fue el doble de los que se produjeron el año anterior.
"Dichos ciberataques tienen como fin obtener información sensible que proporcione ventaja estratégica y que ayude a alcanzar los intereses y objetivos de un Estado", prosigue el dossier.
Pese a que tradicionalmente predominaban las campañas de ciberespionaje o de ciberguerra, durante el año 2021 el CNI ha constatado cómo se han llevado a cabo también campañas de cibercrimen, cuya motivación ha sido puramente monetaria. Entre ellas, "el uso de información sensible robada como método de extorsión, el minado de criptomoneda y el uso de ransomware".
[Emiratos Árabes, eslabón entre Marruecos y Pegasus: la lista de espiados apunta a Rabat]
El ransomware es un tipo de software a cuya familia pertenece Pegasus. Los grupos que perpetran ataques empleando este método "han comenzado a utilizar diferentes técnicas de extorsión para forzar el pago por parte de sus víctimas, bien a través de la amenaza de filtración de la información robada o llamando por teléfono directamente a las sedes de la organización".
Los principales objetivos de los ataques son "organizaciones gubernamentales, de defensa, ONG o Think Tanks", resume el departamento del CNI encargado de velar por la ciberseguridad.
Desaparece Marruecos
Pese a todos estos datos, y al repaso que realiza el CCN-CERT de las amenazas y hackeos perpetrados por grupos rusos en diversos momentos del año, se pasa por alto el caso Pegasus, que tuvo como consecuencia la defenestración fulminante de la Paz Esteban, jefa de los servicios secretos.
Aquellos días, según los primeros documentos aportados a la causa que se investiga en la Audiencia Nacional, el móvil de Pedro Sánchez fue infectado dos veces.
Asimismo, los espías accedieron al móvil de Margarita Robles y robaron 9 megas de información. El Gobierno certificó un tercer hackeo: al ministro Grande-Marlaska, mediante dos ataques. Y hubo un intento fallido de infectar el móvil de Luis Planas.
Hoy por hoy, todavía resultan patentes las sospechas acerca de la responsabilidad de Marruecos en los hechos. O tal y como reveló EL ESPAÑOL, sobre la responsabilidad de algún país con buenas relaciones con Mohamed VI en el escándalo Pegasus. Varios informes, como el que publicó Amnistía Internacional, apuntaban en esta línea.
Tanto Marlaska como Planas son ministros clave en las relaciones con la monarquía vecina. Algunos de los principales acuerdos entre Madrid y Rabat tienen que ver con la seguridad, con la vigilancia de fronteras, la colaboración antiterrorista y la lucha contra la inmigración ilegal.
[Malestar en el CNI por la cercanía de su directora al PSOE: "Ha desequilibrado el funcionamiento"]
Según desveló este periódico, los lazos que apuntarían a Marruecos serían todavía mayores. Hace unos meses, el CNI revelaba en un informe que un grupo de piratas informáticos marroquíes infectaron mediante diversos ciberataques páginas webs españolas varios días después del estallido del caso Ghali.
Concretamente, esos ataques se produjeron cuando Marruecos propició a modo de represalia que casi 10.000 personas cruzaran la frontera con Ceuta en apenas 24 horas, dando lugar a una enorme crisis diplomática y a la mayor avalancha migratoria en la ciudad autónoma.
Sin embargo, nada de lo ocurrido merece una sola línea en el informe definitivo el CNI sobre los ciberataques perpetrados durante el pasado 2021.