Rusia, China, Irán y Corea del Norte espían a España por medio de hackers

Así es, lo que parece más propio de un filme de ciencia ficción como Matrix, sucede cada día y es un verdadero dolor de cabeza para los gobiernos. Esta vez le ha tocado sufrirlo a España. Hablamos de los ciberataques que, en los últimos meses, numerosas empresas radicadas en España han sufrido por parte de grupos de hackers a saldo de Irán, Rusia, China y Corea del Norte, entre otros. Estos grupos financiados por el Estado han puesto la mira sobre bufetes, bancos y empresas aeronáuticas españolas, que a duras penas han logrado defenderse de las embestidas cibernéticas de los expertos que los coordinan.

Sede del CNI, del que depende el Centro Criptológico Nacional.

El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, recibió la primera de 36 alertas por ciberataques en Enero, cuando una empresa aeronáutica española fue atacada por un grupo de APT39, siglas que responden a hackers iraníes. La estrategia llevada a cabo por el Estado iraní fue la de no centrarse en la empresa principal, que posee altas estructuras de ciberseguridad, sino infiltrarse en sus redes mediante el ataque a una pequeña empresa proveedora, mucho más vulnerable. A pesar de que se limitaron a una primera exploración, el riesgo de una catástrofe informática se encontraba ya latente.

La distinción entre el ciberespionaje, patrocinado por estados y habitualmente legítimo, y el cibercrimen, obra de delincuentes en la red, nunca se había encontrado tan difuminada como en el caso de Corea del Norte. Ya que en el país asiático nada se escapa de las manos del estado, resulta evidente vincular el crimen cometido por Cobalt Gang, grupo criminal norcoreano, con el Gobierno del país. Este comando protagonizó en febrero un verdadero atraco cibernético contra un banco español. Su estrategia hace que robar millones de euros parezca un juego de niños: tras infestar a unos pocos usuarios, consiguió introducirse en SWIFT, red internacional de transacciones entre entidades financieras, y ejecutar pagos por valor de nueve millones de euros. Finalmente, el banco logró recuperar el dinero, pero al igual que en el caso iraní, da la sensación de que estamos completamente al descubierto.

Kim Jong-Un, líder norcoreano, junto a niños ataviados con uniforme militar.

Rusia, una de las potencias tecnológicas en lo que se refiere a ciberespionaje, también ha tratado de inmiscuirse en los sistemas de ciberseguridad españoles. Mediante un programa malicioso llamado Snake, con el que los hackers rusos se dedican a espiar a agencias gubernamentales y empresas de defensa occidentales, el grupo de ciberespías ruso actuó tanto en abril como en julio contra un organismo gubernamental atacado en 2015, que al no haber hecho una limpieza a fondo, se convirtió en un blanco fácil para los rusos.

En el caso de China, la potencia socialista que se bate de tú a tú con EE.UU, en los últimos meses no se ha conocido ningún ciberataque del gobierno asiático a los organismos occidentales. Sin embargo, en abril del pasado año, el grupo de hackers Emissary Panda sustrajo más de 200 gigabytes de datos de empresas del sector aeronáutico. Como decía antes, hacen parecer los robos de información un juego de niños.

Los responsables del CCN prefieren guardar en secreto el autor del más grave ciberataque sufrido en España en los últimos años. Fue descubierto por una cabo destinada en Defensa, en marzo de este año. Recibe la denominación encubierta de “APT?”, donde “APT” responde a Amenaza Persistente Avanzada. Según el departamento de Ciberseguridad del CNI, se trata de “un ataque muy agresivo” con “un grado de sofisticación no visto hasta ahora”. A pesar de la confidencialidad, se cree que el autor último detrás de este ataque es Rusia.

Vladimir Putin, líder ruso.

A partir del septiembre pasado, el CCN se ha convertido en una especie de unidad de emergencias informáticas, dado el ingente número de cibersecuestros que, según sus responsables, se ha producido a escala mundial. Esta oleada comenzó en una pequeña ciudad tejana para, en muy poco tiempo, extenderse por Estados Unidos y Europa entera. El troyano Emotet ha llevado a cabo robos de datos bancarios que han afectado a ayuntamientos como el de Bilbao y a empresas como la Cadena SER, de gran relevancia en el plano nacional.

Mientras los ciberataques sólo crecen en número y en sofisticación, los ciudadanos cada vez sabemos menos sobre estas estrategias cibernéticas de las que se sirven los gobiernos para espiar a sus adversarios a nivel internacional. Si la Guerra Fría fue un enfrentamiento sin batallas, de resistencia entre ambos bloques, no descarten que, en la futura guerra entre naciones, se lamenten más las pérdidas informáticas que las humanas.