Al principios del mes de marzo el Ministerio de Defensa denunció una “intrusión” en la red interna que usa para la comunicación de los funcionarios; los detalles por aquel entonces eran escasos, pero todo indicaba que el objetivo era obtener información compartida a través de correo electrónico y las comunicaciones usadas por los empleados del Ministerio.
Ahora se ha revelado que, en realidad, este ataque es mucho mayor de lo que se creía; y que, para cuando el Ministerio de Defensa lo denunció, la red interna ya llevaba muchos meses siendo atacada por malware proveniente de lo que se sospecha que son agentes de una potencia extranjera. Así lo han denunciado fuentes internas del Ministerio.
Un virus en el Ministerio de Defensa permaneció sin detectar durante meses
Aunque la investigación del CESTIC (Centro de Sistemas y Tecnologías de la Información y las Comunicaciones) y el Mando de Ciberdefensa aún no ha terminado, ya se han realizado algunos descubrimientos importantes. El principal es que, en realidad, la red interna del Ministerio de Defensa llevaba meses ya infectada con un virus cuando se descubrió el ataque.
Aparentemente ninguno de los sistemas de seguridad del Ministerio detectó la intrusión, ni la instalación del virus en sus sistemas. Este tipo de malware se caracteriza por ser capaz de expandirse a todos los ordenadores de la red; sólo necesita entrar en uno de ellos, por lo que normalmente los atacantes buscan el punto más débil y peor protegido de una red. Una vez dentro, el virus es capaz de copiarse a si mismo en otros sistemas que se “confíen” entre ellos, aprovechándose de que no esperan un ataque interno.
Pero la investigación descarta casi completamente que este se trate de un ataque interno, proveniente de alguno de los 50.000 usuarios de la red interna del Ministerio. Además, tampoco se cree que sea cosa de “activistas” o de hackers con la intención de llamar la atención, por ejemplo. No, las fuentes del Ministerio tienen bastante claro que se trata de un ataque hácker de otro país.
Un ataque de una “potencia extranjera”
Los hackers habrían conseguido acceso a alguno de los sistemas de la red, propagando el virus a través de ella. Pero podría no haberse quedado ahí. Dependiendo de cómo esté aislada la red, es posible que el virus haya saltado a otras redes más importantes. En ese caso, el objetivo podría estar en la obtención de documentos militares secretos.
Este tipo de detalles aún no se han hecho públicos; el pasado día 15 de marzo se aprobó el Informe Anual de Seguridad Nacional, pero el ataque no estaba reflejado en él. En vez de eso, sólo se menciona de pasada el aumento de la “agresividad” de servicios de inteligencia de otros países. Los ataques hácker son, por lo tanto, una amenaza cada vez más grave para cualquier país.
Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados