Telefónica trabaja codo con codo desde este viernes en la investigación de los ciberataques masivos -y organizados- que han afectado al Instituto Nacional de Estadística (INE) y a los Ministerios de Justicia, Interior, Economía y Educación.
El operador, tal y como ha podido saber Vozpópuli de fuentes de total solvencia, ha puesto a disposición del Centro Criptológico Nacional (CCN) un grupo de profesionales para tratar de resolver qué es lo que ha sucedido, quién puede estar detrás del ciberataque y si se ha sustraído información sensible, entre otras variables.
El CCN es el organismo encargado tradicionalmente de investigar los incidentes de ciberseguridad sufridos por las administraciones públicas e infraestructuras críticas.
Telefónica, que incestiga el ciberataque, es el proveedor de red fija del Gobierno
Telefónica cuenta con una unidad dedicada específicamente al sector de la ciberseguridad, integrada dentro de Telefónica Tech, la división del operador en la que se integran los negocios de Big Data, Internet de las Cosas y el citado de la ciberseguridad. En concreto, es el área de incidencias y respuestas una de las que trabaja con el CCN para resolver todas las incógnitas en torno al incidente.
Fuentes cercanas al Centro Criptológico Nacional aseguran que se trata de un ciberataque coordinado para tratar de hacer el mayor daño posible. Otras fuentes próximas al operador aseguran que la participación de la compañía dirigida por José María Álvarez-Pallete en la resolución de este incidente es «un deber para con el país».
Se da la circunstancia de que Telefónica es el proveedor de red fija del Estado hasta el año 2023, después de conseguir la licitación pública ‘Servicios consolidados de Telecomunicaciones de la Administración General del Estado -Fase 2-‘. En el caso de las comunicaciones móviles, el proveedor actual es Vodafone.
Los ciberataques más comunes tratan de ‘secuestrar’ discos duros o acceder a información sensible para pedir un rescate por ella. Es ahí donde los ‘malos’ encuentran la rentabilidad. Sin embargo, los expertos en ciberseguridad recomiendan no pagar nunca el rescate cuando se producen este tipo de amenazas. «Estamos ante ciberdelincuentes que, al igual que han secuestrado nuestro disco duro, pueden perfectamente no cumplir con su palabra», explica Eusebio Nieva, director técnico para Iberia de la empresa de ciberseguridad Check Point.
Los rescates son generalmente solicitados en criptomoneda, concretamente en bitcoins. Esto se debe a que las monedas virtuales son mucho más difíciles de rastrear que el dinero de curso habitual.
Secuencia de los ciberataques
El punto de partida de la oleada de ciberataques a webs oficiales tuvo lugar el pasado jueves, tal y como publicó el medio especializado Muy Computer, quien aseguró que el INE estaba siendo afectado por un incidente de seguridad. El INE ha sido el organismo más afectado de la cadena de ataques. De hecho, su página web permaneció 12 horas inactiva.
Hace unas semanas el Servicio Público de Empleo Estatal (SEPE) sufrió otro ciberataque que, además, también afectó al Instituto Nacional de la Seguridad Social, tal y como adelantó Vozpópuli. El incidente generó problemas y retrasos en los trámites administrativos al ciudadano.
El ciberataque al SEPE fue generado desde Rusia, según fuentes de Inteligencia. Hay que tener en cuenta que el hecho de que se realizara desde este país no implica que se pueda adjudicar a ciudadanos de esta región. Muchos ciberdelincuentes utilizan servidores ubicados en el país porque las condiciones de contratación y prestación del servicio son más ventajosos que en otros lugares, pero no necesariamente han de ser ciudadanos rusos.
El ciberataque ministerial se centró en la red SARA. Se trata de un grupo de infraestructuras de comunicaciones y servicios básicos que permite la conexión entre las diferentes Administraciones Públicas Españolas e instituciones europeas, esto facilita el intercambio de información y el acceso a los servicios ofrecidos por el Gobierno central, los autonómicos y las instituciones europeas.