Los servicios en la nube son el objetivo ideal de los atacantes; por un sólo trabajo, pueden conseguir una buena cantidad de datos, en vez de tener que atacar a cada víctima por separado. La concentración de datos en estos pocos servicios que usamos es un peligro potencial, pero si hablamos de eso, también tenemos que recordar el “servicio” que tiene todos nuestros datos: el gobierno.
Las agencias y ministerios de cualquier gobierno manejan una cantidad absurda de información, que debe ser protegida debidamente; el gobierno búlgaro ha demostrado lo que ocurre cuando no se siguen esos pasos. El ministro de hacienda del país ha tenido que pedir perdón públicamente por un caso que afecta a la mayoría de los adultos de Bulgaria: los datos de cinco millones de personas han sido robados por hackers, una cifra incluso más chocante si tenemos en cuenta que Bulgaria tiene una población de siete millones de personas.
El ataque hácker a Bulgaria que deja al aire los datos de sus ciudadanos
El ataque se produjo a finales del pasado junio, y el objetivo fue la NRA, la agencia dedicada a los impuestos dependiente del ministerio de finanzas, y que por lo tanto tiene los datos de todos los contribuyentes almacenados en sus bases de datos. Pero no fue hasta el pasado lunes que el ataque trascendió a la prensa, cuando los supuestos hackers enviaron correos electrónicos a los medios de comunicación del país, según Reuters.
En el mensaje, se vanagloriaban de haber comprometido 110 bases de datos, entre las que se encuentran las que tienen información confidencial; de hecho, los hackers ofrecieron a los medios algunos de estos datos, ya que pueden ser comprometedores para algunas administraciones. Los hackers afirman ser de Rusia, y aunque el gobierno no ha querido lanzar acusaciones aún, sí que ha confirmado que se maneja la teoría de que los atacantes no son búlgaros; por su parte, Moscú, como es habitual cuando casos sobre sus hackers salen a la luz, no ha querido hacer comentarios. Sin embargo, también es posible que el ataque se haya producido precisamente para dejar en evidencia el estado de la seguridad en los sistemas gubernamentales, que fue denunciado por organizaciones y rivales políticos el año pasado.
Estamos ante uno de los ataques de hackers más grave sufridos por un país soberano. Aunque el ministerio intente calmar los ánimos afirmando que sólo el 3% de sus bases de datos fueron accedidas, y que no se obtuvo información clasificada o que pueda poner en peligro la economía búlgara; también ha intentado tranquilizar a los afectados (recordemos, todo el electorado), llegando a afirmar que con la información obtenida no se pueden obtener “conclusiones” sobre la situación financiera de una persona.