Cuatro mil terminales de Defensa quedaron bloqueados para enviar correos electrónicos.


Sede del Ministerio de Defensa en la Castellana.
Sede del Ministerio de Defensa en la Castellana

Al mismo tiempo, y según ha sabido El Confidencial Digital de fuentes de la ciberseguridad del Estado, recientemente se produjo una alerta en estos servicios porque el departamento de inteligencia de un país amigo les alertó diciendo que un ‘gusano’ había infectado los ordenadores del Ministerio español de Defensa. Las fuentes del ministerio, sin embargo, manifiestan desconocer esta última circunstancia.

El Mapa de Red del ministerio
El aviso que llegó desde los servicios de inteligencia de un país aliado fue que se había producido “una infiltración” en el Ministerio de Defensa español a través de un ‘gusano’, que había infectado los equipos del departamento, incluyendo los que están al servicio del propio ministro, Pedro Morenés.
La alerta la cursaron después de haber encontrado, con sus propias herramientas de seguridad informática, que estaba circulando el Mapa de Red completo del ministerio español. Según las fuentes de inteligencia, esos mapas aportaban información de todos los ordenadores del ministerio, quién los maneja, etcétera. Datos que pueden ser utilizados para un ataque informático mucho más grave. Las citadas fuentes explican que “esa información, la que aportan los mapas, debería ser secreta. Por eso, este tema es muy grave”.

Una empresa externa para la limpieza
La decisión del ministerio fue contratar una empresa externa para que limpiara todos los ordenadores, si bien las fuentes consultadas por ECD afirman que ese trabajo de “limpieza” no resultó muy bueno.
Las fuentes oficiales del Ministerio de Defensa afirman que no tienen constancia de estos hechos ni de la contaminación por un ‘gusano’ o ‘troyano’. Y sostienen que no han detectado ninguna fuga de información. Lo que sí reconocen es el problema con el correo electrónico, que provocó en concreto que el ministerio no pudiera comunicarse por email.

Defensa, un dominio spam
Sobre esto último, lo que explican en Defensa es que “alguien nos metió en una lista de spam”. Como resultado, desde el dominio minisdef.es, en concreto, resultó imposible enviar mensajes porque eran descartados al calificarlo como “correo no deseado”.

El problema afectó al dominio como tal y se vieron alcanzados las cuatro mil terminales a las que llega minisdef.es. No así otros dominios, como por ejemplo el que utiliza el departamento de prensa. Por lo que se refiere al ministro, Pedro Morenés, no se vio afectado en su correo personal porque en su caso utiliza un ordenador individualizado de Apple. Además, no se comunica por ordenador, sino que lo hace por red.

No ataque malicioso
Las fuentes del Ministerio de Defensa añaden que el problema de los correos spam fue solucionado por los técnicos informáticos e ingenieros de sistemas que tiene el propio departamento. Igualmente, descartan que el problema del bloqueo de los cuatro mil terminales del dominio minisdef.es tenga que ver con un ataque malicioso al sistema de comunicaciones del ministerio y lo atribuyen más bien a “un error de alguien”.

Los ‘gusanos’ atacan a ministerios
Según la información facilitada a El Confidencial Digital de fuentes de los servicios de inteligencia relacionadas con la ciberseguridad, el ataque contra las redes de Defensa “no es un hecho aislado”. Tal y como reconocen, en la actualidad se registran cada semana “alrededor de media docena de ataques críticos -o intentos- contra redes de comunicación del Estado”, concretamente ministerios y otras instituciones públicas.
En el caso del Ministerio de Defensa, corresponde al Mando Conjunto de Ciberdefensa (MCCD) la tarea de detectar, analizar y neutralizar cualquier intento de ataque. En el resto de ministerios, el estamento encargado de velar por la seguridad informática es el Centro Criptológico Nacional, dependiente del CNI.

Se multiplican los ataques
En 2015, el Estado sufrió 134 ciberataques a infraestructuras críticas, el mayor número registrado hasta entonces -triplicando los datos de 2014-. La mayoría de ellos se llevó a cabo utilizando ‘troyanos’ o ‘gusanos’.
Estos programas informáticos son capaces de colarse en un servidor sin ser detectados y expandirse por todos aquellos ordenadores que estén conectados a dicho sistema. Según las fuentes consultadas, el nivel de sofisticación actual de estos ‘virus’ es muy alta, por lo que quienes luchan contra esta amenaza deben mantenerse en constante evolución.

Un ‘gusano’ espió al Gobierno Zapatero en 2010
Uno de los casos más sonados que se recuerdan en el mundo de la inteligencia española es el del ‘gusano’ francés ‘Babar’, que los expertos en la materia atribuyen a los servicios secretos galos.
Ese ‘troyano’ se coló en 2010 en varios servidores de ministerios económicos de España, con la presunta intención de conocer los planes de respuesta del Gobierno de Zapatero a la crisis económica. El ‘gusano’ fue detectado por el Centro de Seguridad de las Telecomunicaciones de Canadá, uno de los organismos más eficaces en la localización de estas amenazas, que a continuación lo notificó a Madrid. (Jesús.R.G.)

Puedes seguir todas mis noticias a traves de ms paginas Twitter y Facebook                               

Comentarios