INE, Ministerio de Asuntos Económicos, Ministerio de Educación y Ministerio de Justicia son sólo algunos de los Organismos Oficiales y ministerios afectados por una ola de ciberataques según informó anoche el periódico La Voz de Galicia. El organismo que más ha sufrido el ciberataque ha sido el Instituto Nacional de Estadística, INE, cuya web ha estado inoperativa, al menos durante 12 horas. En el caso de los restante ministerios afectados las webs han permanecido inaccesibles durante menos tiempo.
Todo parece indicar que no se trata de un único ciberataque sino varios que se han producido al unísono, de tal forma que las instituciones, servicios y máquinas afectadas fueran las mayores posibles. A estas horas se desconoce si lo que pretendían los ciberdelincuentes era la obtención de datos, conseguir un beneficio económico o directamente hacer caer un servicio esencial como la sede electrónica del Ministerio de Asuntos Económicos del que dependen servicios clave de la Administración Central como la Red SARA, un conjunto de infraestructuras de comunicaciones y servicios básicos que conecta las redes de las Administraciones Públicas Españolas e Instituciones Europeas y que facilita el intercambio de información y el acceso a los servicios.
Ministerios como el de Asuntos Económicos, Justicia y Educación así como el INE han sufrido esta noche una ola de ciberataques coordinados
Entre otros, aloja innumerables servicios a la ciudadanía ofrecidos por diferentes instituciones públicas. La Red SARA se supone que tiene uno de los mejores sistemas de ciberseguridad de todas las administraciones españolas ya que es una red completamente mallada, sin puntos únicos de fallo y con tecnología de última generación. Todo el tráfico que pasa por ella está completamente cifrado y cuenta con Sistema de Alerta Temprana ante incidentes de seguridad, por lo que de haberse visto afectada por los ciberataques quedarían en entredicho la ciberdefensa del organismo público.
Las pistas
Los ciberataques están creciendo de manera exponencial en los últimos meses y cada vez más se ceban con organismos oficiales y son cada vez más sofisticados en todo el mundo. Los de SolarWinds o los servidores Exchange que han afectado a instituciones norteamericanas son los más relevantes. En España, los más destacados se han producido en el último mes: el del SEPE, del que el organismo todavía no se ha recuperado y éste último son sólo algunos ejemplos.
En el caso del producido durante esta noche, todavía no se conoce ni quién está detrás ni qué tipo de ciberataque se ha producido, aunque fuentes consultadas por Byte TI apuntan al un ciberataque de Amenaza Persistente Avanzada o APT. En este caso concreto podría ser un rasomware APT, por el que el ataque ha permanecido oculto desde hace varias semanas mientras ha estado ha estado explorando los recursos críticos del los diferentes sistemas hasta asestar el golpe definitivo esta madrugada. El principal problema de estos ataques APT es que aún cuando se descubre el ataque, los ciberdelincuentes han dejado varias puertas traseras abiertas que les permitirán en un futuro volver a entrar en los sistemas con el añadido de que los sistemas de ciberseguridad no son capaces de detectar esas puertas. Las fuentes consultadas por esta revista señalan que en este ciberataque es probable que se haya instalado malware para tener acceso a las máquinas de comando y control y garantizarse de esta forma el acceso a las redes.
En este momento, la valoración de los ciberataques está siendo realizada por el Centro Criptológico Nacaional (CCN-CERT) que además ha estado trabajando las últimas horas en la restauración de los servicios, algo que parece que ya han conseguido pues ninguna de las webs referenciadas parecen tener ningún problema en estos momentos.