Los hackers del Estado Islámico apuntan a España en su guerra cibernética

Hace unos días, el United Cyber Capiphate (UCC), el grupo de hackers del Estado Islámico más activo y peligroso, atacó al Gobierno de Estados Unidos. Los piratas informáticos yihadistas robaron datos de casi mil cuentas de correo electrónico donde se especificaba información de militares de las Fuerzas Armadas y de personal del Gobierno norteamericano. Entre los datos con los que pudieron hacerse figuran nombres, división a la que pertenecen, su correo, la contraseña del mismo, la ciudad de residencia y el código postal correspondiente. Una vez realizado el ciberataque publicaron el resultado del mismo:

Fue un ataque de una gran envergadura realizado ad hoc contra una base de datos de un servidor gubernamental. Se accedió a él a través de un correo electrónico desde una cuenta radicada en Arabia Saudí [no se reproduce la cuenta por tratarse de información sensible]. Así trabajan los piratas informáticos pro Estado Islámico, que se mueven a través de la llamada 'dark web', la parte de Internet que no es monitorizada por los motores de búsqueda como Google.

España no es ajena a este tipo de ciberataques de yihadistas, coinciden en señalar expertos del Centro Criptológio Nacional (el organismo del CNI especializado en este tipo de amenazas) y del Instituto Nacional de Ciberseguridad (Incibe). Ya ha habido alguno de menor importancia, como uno contra los taxistas de Mallorca, pero de momento ninguno que haya llegado al nivel del WannaCry o el Petya. No obstante, las autoridades nacionales son conscientes de que en cualquier momento puede suceder. De hecho, hace dos semanas se produjo una conversación entre miembros del Cibercalifato en la que hablaron de preparar un "ataque general" contra nuestro país. La conspiración no llegó a buen término.Cómo se mueven los piratas del Daesh

Además de operar en la 'dark web', los activistas del cibercalifato utilizan chats privados de Telegram para comunicarse. La aplicación no es cien por cien segura, así que los piratas suelen guardar serias reservas a la hora de interactuar entre sí. Por ejemplo, en el ataque contra Estados Unidos el supuesto responsable de la operación, identificado con el sobrenombre de Hawk Haxor, realiza una pregunta sobre quién es el líder del grupo. Inmediatamente recibe la reprimenda de otro yihadista, que le dice que no vuelva a enviar mensajes:

Estos piratas también utilizan para comunicarse un servidor que guarda mucha similitud con el aspecto de Facebook. Se trata de la web del UCC, a la cual solo se puede acceder mediante clave de acceso. Allí llegan afiliados de diversas nacionalidades, incluidos españoles. Es en este lugar donde comentan sus planes futuros, donde suelen marcar sus objetivos y desde donde lanzan sus programas que comprueban miles de páginas web buscando alguna vulnerabilidad en la seguridad a través de la que poder penetrar.

España es, por tanto, tema de conversación de los yihadistas que operan en Internet. Tanto el Centro Nacional de Inteligencia como el Incibe son conscientes de que nuestro país no está exento de un ataque del cibercalifato, tanto contra organismos oficiales como contra empresas estratégicas. Ya se ha realizado algún movimiento, como la posibilidad de contratar a una compañía que trabaja con la CIA estadounidense un software que permita identificar a los atacantes.

El problema es que nuestro país no está pertrechada para afrontar con plenas garantías ataques de gran peligrosidad. Quedó demostrado en el WannaCry, que afectó a Telefónica. "La seguridad total no existe", explica un responsable de la Inteligencia Española. Las cifras del CNI dan una idea de la amenaza que suponen los ciberataques para nuestro país: 66.000 desde 2007, 1,5 incidentes al día críticos o muy altos, 8.000 troyanos detectados al año, 2 secuestros informáticos al día... La ciberdelincuencia va a más, los hackers demuestran que van un paso por delante y en España estamos bien preparados para hacerlos frente, pero no totalmente. De hecho, ningún país del mundo lo está, como demuestran los ataques a Apple o el hackeo al móvil de Merkel.

En el Incibe tampoco disponen de sistemas de alerta temprana y seguimiento que puedan advertir o prevenir ataques como los últimos que ha sufrido España. Cuando se produce una incidencia las autoridades tienen que actuar a contrapie, siempre por detrás de los atacantes. Para el control de estos grupos es necesario un control 24/7 (24 horas al día, 7 días a la semana) de las comunicación entre los miembros de los ciberterrorista, rastrear sus chats privados y páginas en 'dark web' y anticiparse así a las acciones hostiles. Este trabajo es el que ha realizado la compañía de Inteligencia AICS en el caso de la amenaza del Cibercalifato.España ha sufrido 66.000 ciberataques desde 2007, 1,5 incidentes al día críticos o muy altos, 8.000 troyanos detectados al año, 2 secuestros informáticos diarios...

En España toda la administración general del Estado tiene instalados en sus redes sistemas de alerta temprana que detectan ciberataques (Lucía y Reyes, son sus nombres). A nivel autonómico y local también se van implantando estos servicios siguiendo un criterio modular. Y en el sector privado ya hay 18 compañías dedicadas a sectores clave que ya disponen de estas herramientas. Telefónica es una de ellas. El 75% de los atacados es el sector público, siendo los ministerios de Defensa y Exteriores los más afectados.En 2016 España sufrió más de 19.090 ciberataques de diferente peligrosidad y con un modus operandi diferente. De todos ellos, 40 están clasificados como críticos y 516 como de muy alta peligrosidad. Esto no significa que se pusiera en riesgo la seguridad del Estado, pero sí que se intentó. En 2015 hubo 18.232 y 12.916 en 2014.