Cuarta fase de la 'Operación Cataluña'

El CNI detecta a hackers independentistas que quieren tumbar todas las webs .es

Activistas de Anonymous cercanos a ERC y CUP comienzan una campaña para intentar atacar a todos los dominios españoles. La incidencia ha sido escasa.

Hacerks pro independencia.
Hacerks pro independencia.

La campaña electoral en Cataluña ha comenzado y los hackers partidarios de la independencia ya se están moviendo para implementar lo que han llamado 'Operación Cataluña'. Se trata de la cuarta fase de un movimiento de activistas en Internet que comenzó con motivo del referéndum del 1 de octubre y que ahora pretende llegar más lejos. El 21-D es para el Estado una jornada de máxima importancia y los servicios de Inteligencia e Información ya están pendientes de que no se produzcan injerencias en las elecciones.

Estos hackers del entorno de Anonymous comenzaron el ciberataque a finales de la pasada semana. Su objetivo está dirigido contra todas las webs con dominio .es y dejarlas inoperativas. Se trata, por tanto, de acciones de relativa intensidad que intentan inutilizar estas webs españolas. Los activistas, por tanto, amplían el espectro del ataque ya que en la primera fase de la 'Operación Cataluña', en la que se detectaron hasta 70 ataques, consiguieron tumbar algunas webs oficiales, como la del Tribunal Constitucional, la del PP o la de los Ministerios de Economía y Fomento, entre otras. Solo el 15% de estos ataques tuvo éxito parcial al conseguir hacer caer alguna página.

Quién está detrás de los ataques

Son una serie de atacantes los que se encuentran detrás de estos ciberataques. Las fuentes consultadas por La Información identifican a varios de los activistas de Anonymous más activos. Se trata de @eljomudo, que en su perfil se define como "El único día fácil fue ayer. We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us", de @MrAstraX y de @La9deAnon, que se define como "We are Anonymous, Legion, One. Expect us. Inglourious /b/asterds" y cuyo nick recuerda a la 9ª Compañía de la 2ª División Blindada de la Francia Libre, conocida popularmente como la División Leclerc, y en la que estuvieron enrolados 150 republicanos españoles.

Estos activistas están difundiendo sus mensajes utilizando varios hashtags, según explican las mismas fuentes: #OpCatalunya, #AnonymousOperations, #OPSaveCatalonia y #FreeCatalunya. Añaden que detrás de algunas cuentas y comentarios se encuentran usuarios cercanos a las juventudes de ERC y la CUP, todos ellos radicados en Cataluña. De momento, la incidencia de esta 'Operación Cataluña' está teniendo escasa incidencia cuando se han cumplido las primeras horas de la campaña electoral.

Los servicios de Seguridad tienen claro que detrás de estos ataques no se encuentran hackers rusos. "No es Rusia, ni Venezuela", dejan claro. Se trata, por tanto, de una campaña de desestabilización a través de redes sociales. Ya lo explicaron fuentes del CNI hace unos días: "Enviar mensajes en redes sociales no es hacer un ciberataque". Hay que recordar que en los días que rodearon al referéndum se detectaron ataques provenientes de otros países europeos.

Lo que no se descarta es que en los próximos días se inicie una campaña de desinformación por parte de activistas extranjeros, tanto en las redes sociales como a través de los medios de comunicación. Desde la compañía de Inteligencia AICS se explica a La Información que "es muy probable que desde algunos medios rusos se produzca la emisión de noticias manipuladas y/o dirigidas, con el fin de crear una visión distorsionada de la realidad" sobre Cataluña de cara a las elecciones del 21-D.

Récord de ciberataques en 2017

El ciberespionaje a empresas españolas va a batir récords en este 2017. A lo largo del presente año, el Centro Criptológico Nacional (CCN), el organismo adscrito al Centro Nacional de Inteligencia (CNI) especializado en este tipo de amenazas a través de Internet, ha registrado más de 25.000 incidentes -unos 100 al día- dirigidos tanto contra compañías del Ibex 35 como contra Ministerios del Gobierno y otros organismos oficiales, según los datos oficiales a los que ha tenido acceso La Información. Es la cifra más alta de la que se tiene constancia, superando ya con creces los registros de 2016 y cuando todavía quedan dos meses para finalizar el año.

Ciberataques.
Ciberataques.

La clave de estos ciberataques en 2017 no solo ha sido la desmesurada cantidad ellos, sino también la intensidad. Muchos de los registrados han sido especialmente virulentos, como el caso del Petya (conocido por los especialistas del CNI como "nonPetya"). Así, según los registros del CNI, de estos más de 25.000 incidentes 900 han sido de una peligrosidad muy alta o crítica, mientras que en 2016 hubo 20.940 ataques (556 calificados como de muy alta peligrosidad o críticos), 18.232 en 2015 y 12.916 de 2014. Esto significa, según los expertos en ciberdelincuencia del CCN, que "los atacantes son cada vez mejores" y disponen de medios cada vez más sofisticados.

¿Quiénes son los objetivos de los hackers? "Muy pocas de las grandes empresas se libran". Telefónica, Repsol, Iberdrola, Gas Natural Fenosa, Santander, BBVA, CaixaBank... Los ciberdelincuentes atacan con especial virulencia a las empresas estratégicas españolas, es decir, aquellas que operan tanto en nuestro país como en el extranjero y que optan a llevarse contratos millonarios en concursos internacionales. También atacan al sector público, siendo los ministerios de Presidencia, Exteriores y Defensa sus principales blancos.

Tags relacionados

Ahora en portada

Comentarios