Piratas informáticos hackean el Ministerio de Economía

Las fuentes del ministerio que encabeza Nadia Calviño consultadas por este periódico relatan que el funcionario alertó inmediatamente al departamento de informática, el Centro de Atención a Usuarios (CAU). Los técnicos comprobaron la infección del equipo informático y eliminaron el software instalado para tomar control del ordenador. Según han informado a ABC fuentes conocedoras, el ataque se produjo sobre la red SARA que conecta a las distintas administraciones públicas, por lo que se ha podido extender a otros organismos públicos.

La investigación, en manos de la Policía Nacional, se lleva bajo estricta reserva y las actuaciones son secretas. Si bien se encuentra en un estado embrionario, no se descarta que el ataque a través del Ministerio de Economía tenga relación con el que sufrió el Punto Neutro Judicial del Consejo General del Poder Judicial el pasado mes de octubre, cuando los intrusos sustrajeron bases de datos íntegras de los servicios de la Agencia Tributaria, la Seguridad Social y Extranjería. No se vieron afectados, sin embargo, los archivos de procedimientos judiciales a los que desde el mismo punto los piratas podían tener acceso. Las fuentes consultadas recuerdan que un ataque de tal magnitud tiene más probabilidades de haber sido perpetrado por una organización criminal fuerte o por un Estado que por un particular, como los que con relativa frecuencia intentan vulnerar los sistemas de seguridad informáticos de las administraciones públicas.

Noticia Relacionada

El ciberataque al CGPJ robó los datos de todos los contribuyentes

Javier Chicote

La Policía cree que detrás del ataque está una organización criminal o un país extranjero

Todos los meses se reportan decenas de incidentes menores en este sentido a la Secretaría de Estado de Seguridad, pero en estos casos los ataques son de una enorme entidad. Ahora los esfuerzos de los investigadores se centran en esclarecer de dónde procede el hackeo y qué es en concreto lo que estaban buscando.

La información a la que los piratas informáticos han accedido a través del equipo del ministerio contiene «datos muy sensibles», sostienen fuentes de Economía. En concreto, se trata del departamento de Análisis, donde se elaboran todas las previsiones económicas. Allí están todos los datos imaginables tanto macroeconómicos como microeconómicos: producción de todos los sectores, datos de empleo –incluidas vidas laborales–, saldos con el exterior, deuda e información confidencial sobre grandes empresas. Estamos ante todos los ingredientes de los que dispone el Ministerio de Economía no sólo para calcular las previsiones, sino también, y esto es más importante, tomar las decisiones oportunas en política económica.

Para lograr el asalto lo habitual es «conseguir las credenciales de algún usuario, es la forma más común», explica José María S. Garabito, experto en ciberseguridad que trabaja para una gran compañía española. «Pudieron usar una contraseña filtrada o hacerlo mediante 'phising', a través de la denominada ingeniería social». Se trata de engañar al usuario con un mail o mensaje en el que el pirata se hace pasar por una empresa o institución y logra que la víctima se conecte a una página trampa en la que pone sus credenciales. También pueden «abrir una red interna por ejemplo en una cafetería donde esa persona acude y cambiarte la plataforma a la que accede».

En cuanto al hackeo que sufrió el Punto Neutro Judicial denunciado el mes pasado por el CGPJ, Garabito destaca que los piratas informáticos pudieron usar esta vía de acceso a otros organismos públicos porque es más sencilla: «La Agencia Tributaria está muy protegida, está el CNI por detrás, que es quien se encarga de la mayoría de los sistemas de ciberseguridad de la Administración a través del Centro Criptológico Nacional. Entrar en Hacienda costaría mucho trabajo, pero se puede hacer desde esta otra plataforma».

El Punto Neutro es una red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial. «Puedes entrar ahí a través de una vulnerabilidad y después vas escalando, que es más sencillo que atacar directamente el servidor en cuestión», sostiene.

Sobre quién puede estar detrás de estos ataques, el experto no duda de que se trata de gente cono «conocimientos muy específicos y que forma parte del mundo del crimen cibernético». Los datos sustraídos se pueden vender en la 'deepweb', la internet profunda a quienes los usaran, por ejemplo, para la comisión de estafas. «Si tienes la declaración de la Renta de alguien, dónde trabaja, dónde vive, correo electrónico, teléfono y números de cuenta, puedes dirigir ataques muy concretos a esta persona».