China, Corea del Norte, Irán y Rusia están detrás de los 36 ciberataques que han sacudido a España en 2019

La 'guerra silenciosa' se ha cebado principalmente con organizaciones y corporaciones estatales de importancia estratégica en nuestro país

El ciberespionaje constituye la mayor amenaza para la seguridad nacional de España, tal y como ha alertado en numerosas ocasiones el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI). Los ciberataques más graves que han sacudido a nuestro país en los últimos meses provienen de China, Corea del Norte, Irán y Rusia, según informa este viernes el diario ‘El País’ tras consultar a expertos del CCN. Se trata de una ‘guerra silenciosa’ que se ha cebado principalmente con organizaciones y corporaciones estatales de importancia estratégica en España.

Empresas aeronáuticas, bufetes, bancos y organismos públicos han sufrido 36 ataques en total, por parte de varios grupos de hackers identificados como APT29 y Snake (Rusia), APT39 y APT33 (Irán), Emissary Panda (China) y Cobalt Gang (Corea del Norte), todos ellos se cree que están patrocinados por sus respectivos Estados.

El primero de estos ciberataques del que tuvo constancia el CCN tuvo lugar a finales de 2018 contra una importante empresa aeronaútica. Los hackers que estaban detrás este ataque fueron los iraníes APT39 y no atacaron directamente a la compañía, sino que emplearon a una pequeña empresa proveedora como puente, debido a que es más vulnerable y adolece de medidas de ciberseguridad potentes. La también iraní APT33 lanzó en febrero una campaña de ciberataques que afectó a despachos de abogados con clientes internacionales, incluidos bufetes en España.

A caballo entre el ciberespionaje y el cibercrimen, un banco español sufrió el pasado mes de febrero un atraco cibernético perpetrado por el grupo norcoreano Cobalt Gang. El chino Emissary Panda, por su parto, logró robar datos de varias empresas del sector aeronáutico.

El CCN también ha puesto el punto de mira en las unidades rusas Snake, APT29 y los piratas que estarían detrás detrás del ciberataque más grave que ha sacudido a España en los últimos años y que tuvo como víctima al Ministerio de Defensa. Estos últimos no tienen nombre todavía y por el momento se les denomina APT?, las siglas en inglés de Amenaza Persistente Avanzada y el interrogante sobre el número que remitiría a un hacker.

Los expertos alertan también del “tsunami cibersecuestros” que se está produciendo a escala mundial. Estos arrancaron el pasado mes de enero en la ciudad estadounidense de Del Río, y después se extendieron por Estados Unidos y Europa. En España, el CCN ha abierto unos 25 expedientes con el nombre de Emotet que ha afectado a varios ayuntamientos y empresas, como Cadena SER o Everis.

En la presentación de las XIII jornadas de ciberseguridad, que se han celebrado esta semana en Madrid, el CCN presentó los datos de incidentes gestionados por el organismo durante los últimos meses: 36 incidentes críticos y 1.800 incidentes muy altos, un 35 por ciento del total. Para que un ciberataque sea considerado crítico debe tener una duración de más de una semana, haber obligado a los expertos a dedicar más de 1.000 horas para frenarlo, ir dirigido contra infraestructuras críticas o estar originado por otros Estados.

Estos ataques, a diferencia de otros con objetivos económicos o desestabilizadores, tienen la particularidad de que su prioridad es pasar el mayor tiempo posible dentro del sistema atacado, pasando desapercibidos incluso durante años y pudiendo obtener así una gran cantidad de información sensible. Los demás incidentes que han alcanzado la categoría de críticos en 2019 son ciberataques considerados normales en su inicio pero que han ido “escalando” en gravedad debido al “impacto” que han logrado causar en las administraciones.