El CNI explica el modus operandi de los ciberdelincuentes

  • El Centro Criptológico Nacional, dependiente del CNI, explica cómo gobiernos o grupos organizados atacan a organismos oficiales o empresas estratégicas españolas.

    Ha habido organizaciones que han tenido infectados sus sistemas informáticos durante 5 años. 

Los ciberataques en España a infraestructuras críticas se han multiplicado por 20 en cuatro años
Los ciberataques en España a infraestructuras críticas se han multiplicado por 20 en cuatro años

España va a recibir en este 2016 un total de 19.090 ciberataques de diferente peligrosidad, frente a los 18.232 que se produjeron en 2015 o los 12.916 de 2014. Llama la atención cómo es el modus operandi que emplean algunos estos ciberdelincuentes y que el Centro Criptológico Nacional se encarga de combatir.

Ministerios, especialmente el de Defensa y Exteriores, y empresas punteras con patrimonio tecnológico son los principales objetivos de los coberataques. Desde el CCN ponene el ejemplo de un ataque real. Esto fue lo que sucedió:

Los atacantes suelen buscar a cargos de alto nivel. Obtienen información sobre él, tanto a través de fuentes abiertas, como procedente de trabajadores del organismo en cuestión objetivo de ataque.

Una vez recopilada toda la información diseñan un correo electrónico cuya temática tenga que ver sobre un tema de interés y actual para el trabajo diario de ese alto cargo. Ese email dispone de un adjunto que, al abrirse, infecta la máquina y, por extensión, toda la red corporativa.

Es importante destacar que para confeccionar ese tipo de correos, los atacantes disponen de información de alto nivel del alto cargo en cuestión. 

El CCN ha detectado infecciones en todo el ministerios o empresas privadas de todo su direccionamiento IP. Se ha llegado a hardcorear organismos durante cinco años, incluso, hasta que ha sido detectado.

En ocasiones, estas infecciones han sido detectadas por sistemas de inteligencia amigos al español

Mostrar comentarios