Alerta por el peligro de hackeo en toda España: Hasta la página del Ministerio del Interior no es segura

La guerra de Rusia y Ucrania está teniendo efectos en nuestra economía pero los conflictos bélicos también tienen en lo cibernético un nuevo campo de batalla. La fragilidad cibernética se convierte en uno de los objetivos de los hackers rusos. Por ese motivo, Pedro Sánchez anunció una importante inversión para reforzar la seguridad informática ante el temor de posibles amenazas desde Rusia. En concreto, se trata de algo más de 1.000 millones de euros que se destinarán en un nuevo Plan Nacional de Ciberseguridad.

Según afirmó el propio Sánchez, este plan prevé "más de 100 actuaciones esenciales para garantizar la ciberseguridad nacional”, para lo que se creará un Centro de Operaciones de Ciberseguridad de la Administración General del Estado. 

Pedro Sánchez también ha pedido a los ciudadanos que sean “plenamente conscientes de la necesidad de garantizar la ciberseguridad, el funcionamiento de los servicios esenciales y la integridad de las infraestructuras críticas”. Por su parte, la ministra de Defensa, Margarita Robles, ha asegurado que España había elevado su nivel de alerta de ciberseguridad a tres. La escala tiene hasta cinco niveles lo que significa que la amenaza actual se encuentra en un nivel moderado. 

El Centro Criptológico Nacional ha anunciado a Defensa que “se debe tener en cuenta que al menos varios de los próximos ataques cibernéticos se lanzarán a través de algunos de los Actores de Amenazas Persistentes Avanzadas respaldados por el GRU (Servicio de Inteligencia de las Fuerzas Armadas de Rusia)”. 

Y, además, recuerdan que “el impacto de estos ataques puede derivar tanto en pérdidas millonarias en empresas privadas hasta interferir en el normal funcionamiento de servicios públicos esenciales para la ciudadanía”.

El grupo de hackers rusos que tienen como objetivo a España y (Servicio de Inteligencia de las Fuerzas Armadas de Rusia)”.  son los llamados APT28, viejos conocidos en el universo de los ataques cibernéticos. Aunque no se tiene total certeza, se les atribuye el boicot a la campaña de Hillary Clinton para presidir el Partido Demócrata en 2016.

También se les acusa de asaltos a las webs y bases de datos de la Agencia Mundial Antidopaje, la Agencia Antidopaje de Estados Unidos, la Organización para la Prohibición de Armas Químicas o el Laboratorio Químico Suizo de Spiez.

La prevención de la Administración

Los ciberataques pueden suponer un caos para la Administración Pública y, por ende, para los ciudadanos. El recuerdo de lo que ocurrió con el SEPE en la primavera de 2020 todavía está vivo. Desde el Ejecutivo de Pedro Sánchez se proporcionan herramientas a las Administraciones para que puedan garantizar a los ciudadanos que sus procesos no están en riesgo de bloquearse. 

Sin embargo, cada vez que se entra en la sede del Ministerio de Interior salta un aviso de que la conexión no es privada, de forma que podemos ser 'hackeados' en cualquier momento. Lo mismo ocurre con otras webs institucionales. 

Estas circunstancias han favorecido que el Ejecutivo haya anunciado un cambio en la Ley de Procedimiento Común de las Administraciones Públicas para permitir que los servicios públicos puedan suspender todos los plazos obligatorios de los procesos en marcha en caso de ciberataque grave. Algo que evitará que los ciudadanos se vean afectados por los plazos, como ya ocurrió en mayo de 2020 con el SEPE con efecto sobre los parados y los ciudadanos que estaban en espera de ser incluidos en un ERTE. 

Según el Instituto Nacional de Ciberseguridad (Incibe) y del Centro Criptológico Nacional, cada año empresas e instituciones españolas registran cientos de miles de ciberataques. 

El ataque a Iberdrola

No sólo las Administraciones Públicas están en el objetivo. El pasado jueves 31 de marzo, Iberdrola comunicó que había sido víctima de un ciberataque que dejó expuestos los datos de 1,3 millones de clientes de la compañía eléctrica: sus DNI, domicilios, números de teléfono y las direcciones de correo electrónico. 

Tras detectar dicho incidente, la compañía puso en marcha las "medidas necesarias para detenerlo de inmediato y evitar su repetición". 

La noticia fue confirmada por el Instituto Nacional de Ciberseguridad,q ue afirmó que I-DE Redes Eléctricas Inteligentes, S.A.U., empresa distribuidora del grupo Iberdrola, sufrió un ciberataque a mediados de este mes de marzo. Sólo un día después se produjeron "nuevos ataques masivos", tal y como informó Iberdrola. En este caso, fueron anulados y no hubo brecha en la seguridad del sistema de datos

Timos SMS

También los particulares están en peligro aunque en este caso se trata más bien de una estafa. La Policía Nacional ya ha advertido de un SMS, que algunos ciudadanos están recibiendo, en el que se informa de que un banco, normalmente en el que la víctima tiene su cuenta corriente, ha cargado a su cuenta una cantidad concreta. 

"Se ha realizado un cargo de 959.99 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente", dice por ejemplo el texto junto a una dirección en la que invitan a entrar para comprobar el origen de ese cargo en la cuenta. En poco tiempo, se ponen en contacto con la persona, vía SMS o incluso mediante una llamada telefónica, para pedir las claves. 

Esta estafa tiene como origen el dominio web .ru, es decir Rusia. También advierten desde la Policía Nacional que hay que tener cuidado con llamadas que se reciben desde números de teléfono del Reino Unido o Suecia. Se trata de la modalidad de estafa dentro de las conocidas como 'Fishing'. 

La Policía Nacional reitera a las potenciales víctimas que desconfíen de cualquier llamada o mensaje que reciban por parte de números desconocidos, sobre todo si piden información personal o dan indicaciones de acceder a algún enlace.