Un hackeo tumba las webs del INE, Justicia y otros ministerios: Ola de ciberataques
Tras el pirateo del SEPE, las infraestructuras españolas se enfrentan a un nuevo ciberataque coordinado.
¿Qué demonios está pasando estas semanas de 2021? Sufrir ciberataques es, por desgracia, normal. Pero lo que llevamos viendo en los últimos meses de este 2021 no es normal. Hemos tenido ataques masivos a Facebook, a LinkedIn y, justo esta semana en España a Phone House, un hackeo masivo que ha filtrado los datos de más de 5 millones de usuarios -aquí puedes comprobar si tus datos están entre los afectados. Pero es que hay más.
Ola de ciberataques contra el INE y otros ministerios
Justo a inicios de marzo tuvimos el mega-ataque contra el SEPE, el Servicio Público de Empleo Estatal, con un ransomware que tumbó los sistemas durante un par de semanas, y paralizó la actividad del SEPE en el país como nunca antes había pasado. Pero las infraestructuras españolas acaban de sufrir otro golpe brutal, porque justo en las últimas horas varios ministerios han sido atacados.
Como ha informado El Confidencial, el primero en dar la noticia, una ola de ciberataques sincronizados ha tumbado diferentes webs de los siguientes ministerios de España y otros organismos:
- Ministerio de Justicia
- Ministerio de Educación
- Ministerio de Economía
- INE, Instituto Nacional de Estadística
Ya estaban en Alerta
Los ciberataques han podido con las medidas de seguridad de estas webs e infraestructuras, sobrepasando “hasta cierto punto las capacidades de las entidades afectadas”, según fuentes del mismo gobierno. Tales administraciones ya estaban en alerta desde la tarde de ayer del jueves, dado que sus páginas web dejaron de funcionar casi al mismo tiempo. Primero cayó la del INE, estando offline durante 12 horas hasta que puso restablecer su servicio a las 8 de la mañana de hoy.
Los sites de Justicia, del Mineco (Ministerio de Asuntos Económicos) y de Educación y Cultura -que curiosamente redirigía a la del área de Educación-, también fueron tumbados, y parece que ya funcionan con normalidad, o al menos están ‘online’. Los expertos en ciberseguridad encargados de proteger la red SARA (Sistemas de Aplicaciones y Redes para las Administraciones) estaban advertidos sobre un posible ataque.
El objetivo aún no queda claro, pero parece que ha sido principalmente ir a hacer daño, y seguramente de paso ver qué datos se podían sustraer, ya que estos hackeos han afectado a elementos como Cl@ve, sistema de identificación electrónica y forma de realizar trámites por Internet que en estos días está siendo muy usado para presentar online la Declaración de la Renta 2021 o pedir el voto por correo para las elecciones del 4 de Mayo en Madrid.
¿Ciberataque desde Rusia?
Las fuentes del Confidencial señalan que uno de los focos de atención de los ciberataques ha sido la red SARA, “un conjunto de infraestructuras de comunicaciones y servicios básicos que conecta las redes de las Administraciones Públicas Españolas e Instituciones Europeas facilitando el intercambio de información y el acceso a los servicios”.
En la red SARA están sistemas tan importantes como los accesos a web públicas usando Cl@ve y otras firmas electrónicas, procedimientos burocráticos, etc. El CCN, Centro Criptológico Nacional, tiene ahora mismo la potestad sobre todo el asunto, y está procediendo a analizar el impacto y alcance de la oleada de ataques, además de las vías y pasos a dar para restaurar el sistema.
Fuera parte de esto hay un silencio de radio en torno a lo sucedido, y no hay declaraciones públicas de momento, aunque hay el grado de sincronización de los ataques, prácticamente de operación militar, está llevando a pensar que Rusia estaría detrás de todo. Estaremos atentos a las nuevas informaciones que surjan.