La nebulosa de grupos de hackers vinculados con Rusia ha centrado ahora sus esfuerzos en atacar y robar datos de redes informáticas militares en todo el mundo. La OTAN es su principal objetivo, y por tanto, España también se ha convertido en objetivo prioritario de estos grupos.

Así resume la situación a ECD una fuente de la seguridad del Estado profesionalmente dedicada a localizar el origen de los ciberataques que se producen contra las infraestructuras informáticas de la administración pública.

Lo que han detectado en este 2018 es que los atacantes se centran ahora en la obtención de información de tipo militar, por encima de otros objetivos considerados más ‘políticos’, como pueden ser la diplomacia y la economía.

Defensa y Exteriores

En noviembre de 2017, ECD relató, a partir de información ofrecida por un alto funcionario español, que las redes de los ministerios de Defensa y Exteriores eran en ese momento las “preferidas” por parte de los hackers vinculados a Rusia.

Estas redes se encontraban bajo ataque continuo, y se daba por sentado que en más de una ocasión sus golpes habían tenido éxito. Se asumía con naturalidad -y preocupación- que datos sensibles del Estado habían caído en manos ajenas.

La firma de la inteligencia militar rusa

La inteligencia española da por sentado que, tras esos grupos de hackers, que adoptan multitud de nombres como Fancy Bear, Swallowtail, Cozy Bear, Snake… están indudablemente los servicios secretos rusos.

Hablan, en concreto, del GRU (el servicio de inteligencia militar), el SVR (dedicado a información exterior) y del FSB (el más poderosos, emergente de la antigua KGB). Se sospecha que es la comunidad de inteligencia rusa quien está detrás y patrocina los ataques de estos grupos.

Un ‘gusano en el oído’ para la OTAN

Tal y como ha podido saber ECD, de fuentes solventes y bien situadas, en 2018 se ha detectado una inusitada actividad por parte de estos grupos contra las redes e infraestructuras militares de la OTAN. Y también contra las de España, donde ya se habrían convertido en objetivo número uno.

Según apuntan desde algunas consultorías de seguridad informática -como Symantec-, el causante de algunas de estas operaciones -“algunas detectadas y otras no”- es una facción denominada ‘Earworm’, que significa ‘gusano en el oído’, que es como se denomina en países anglosajones a una canción ‘pegadiza’.

Desde su aparición, Earworm se ha centrado en operaciones de recolección de inteligencia militar. Todos los países del mundo son objetivo de sus ataques pero, según explican las voces consultadas, “muestra predilección por lo que tenga relación con la OTAN”.

Por ese motivo, las redes militares españolas también han recibido la visita de los troyanos con la firma de Earworm.

Infección mediante correos electrónicos

Varios informes de analistas de seguridad informática apuntan a que este grupo infecta las redes, de las que quiere robar información sensible, mediante oleadas de correos electrónicos de ‘phising’, la técnica que consiste en hacer creer al receptor que ha recibido un archivo de una fuente creíble, suplantando para ello su identidad.

Al acceder a ese archivo o dirección, el ordenador se infecta con un troyano, un ‘gusano’ capaz de rastrear automáticamente la información contenida dentro de una red para localizar los datos que le son de interés y enviarlos al atacante.

Capturas de pantalla, contraseñas

Entre las capacidades que tienen estos troyanos se encuentran la posibilidad de realizar capturas de pantalla en cualquier momento, y de registrar las teclas del teclado que pulsa el usuario para obtener contraseñas.

Según explican las fuentes consultadas, las técnicas y herramientas a las que recurren estos grupos se han hecho más complejas, por lo que cada vez son más difíciles de rastrear cuando infectan una red de ordenadores.

“Atacan rápidamente, roban información, y a continuación se desconectan del sistema o se mantienen ‘durmientes’, por lo que muchas veces resulta prácticamente imposible detectarles”, admiten estas voces.
 
 

FUENTE: ELCONFIDENCIALDIGITAL