La firma Symantec destapa un ciberataque mundial para espiar
02 jul 2014 . Actualizado a las 07:00 h.Intrusos informáticos han estado paseándose a sus anchas por las entrañas de un millar de instalaciones energéticas de 84 países de todo el mundo durante al menos el último año y medio. Han accedido a todos sus secretos. Entre las víctimas de ese ciberataque masivo hay muchas compañías españolas del sector energético. De hecho, es el país más afectado por la operación de espionaje, como se puede apreciar en el gráfico anexo. Y no es el argumento de ninguna película. Es algo real, según informó el gigante norteamericano de la seguridad informática Symantec mediante un comunicado, del que se han hecho eco The New York Times y Finantial Times, entre otros.
De hecho, el diario de la ciudad de los rascacielos apunta directamente a piratas rusos, detrás de los que podría estar el propio Gobierno de Vladimir Putin. Porque, según Symantec, la operación fue tan compleja, sofisticada y de tanto alcance que parecía necesario el respaldo de un Estado para llevarla a cabo. Además, todos los ataques se efectuaron durante las horas de trabajo en Moscú y se concentraron, al parecer, en empresas del sector de la energía. De hecho, la compañía que destapó el ciberataque masivo ha bautizado al grupo de piratas como Energetic Bear, porque es ese campo en el que concentran sus ataques informáticos. ¿Para qué lo hacen? Al parecer, por simple espionaje industrial, para conocer planes estratégicos, pero que si los atacantes «hubieran utilizado la capacidad de sabotaje de que disponían podrían haber causado daños o interrupciones del suministro de energía en los países afectados», según Symantec.
Es explicable si Rusia está realmente detrás de esa operación. El país de Putin es una potencia en energía y tampoco hay que olvidar el conflicto desatado con Ucrania, y con media Europea, por el suministro de gas natural.
Symantec no desvela el nombre de una sola empresa o instalación que haya visto comprometida su seguridad. Solo avanza que los sistemas de al menos tres compañías que desarrollan software de control industrial se vieron infectados. Una de ellas es una firma europea que desarrolla sistemas para gestionar turbinas eólicas, plantas de gas natural y otras obras de infraestructura.
Compañías eléctricas consultadas por este periódico han negado ser víctimas de este ataque. Entre ellas están las grandes del sector, como Gas Natural Fenosa, Iberdrola, Endesa y E.On. Enagás, gestor de la red principal de suministro de gas natural, también ha negado la intromisión en sus sistemas informáticos.
Después de España, receptor del 27 % de los ataques descubiertos, Estados Unidos acumula el segundo mayor número de instalaciones espiadas por los piratas informáticos. También fueron víctimas de los intrusos rusos compañías de Francia, Italia, Alemania, Turquía, Polonia, Rumanía, Grecia y Serbia.
Según Symantec, además de las técnicas básicas de ataque a una red informática, como el envío masivo de correos con enlaces o archivos adjuntos maliciosos, la banda infectó sitios web visitados con frecuencia por trabajadores de las empresas e inversores. Sin saberlo, estos descargaban un malware (del inglés, malicious software) que facilitaba el acceso a su red informática.
Según Symantec, los hackers rusos tuvieron buen cuidado de borrar sus huellas. Escondieron el malware utilizando técnicas de cifrado que dificultaban la identificación de sus herramientas y de dónde procedían.