Hackers vulneraron red del Ministerio de Defensa sin ser detectados

hackers

Hace pocos días escribíamos en este blog un post sobre la seguridad y los ataques de fuerza bruta vía escritorio remoto, que permiten a los hackers apoderarse de las credenciales necesarias para infiltrarse en nuestros servidores, y hacer prácticamente lo que les plazca.

Este martes 26 de marzo aparecía en toda la prensa la noticia de que un grupo de hackers con intenciones de acceder a información del Ministerio de Defensa de España, logró penetrar la red general de este ministerio, que es la usada, de forma diaria, por todos los funcionarios militares.

No se detectó al momento la incursión, sino fue una investigación a primeros de marzo del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (Cestic) la que detecta que hubo una intrusión al sistema, sin lograr determinar cuándo empezó y quienes son los autores.

Según La Vanguardia, fuentes militares señalaron que en Defensa admiten que desconocen cuándo pudieron entrar en la red y se teme que llevaran varios meses dentro cuando se descubrió la intromisión.

Este medio señaló dos datos importantes, que durante 2017 se registraron 360.000 equipos afectados por ataques similares, un impacto de estos ataques en 180 países, de los cuales España ocupó el puesto 16 en el ranking de afectados.

Y añade que estos ciberincidentes se incrementaron ya en el 2017 en un 27%, que pasaron de ser 20.807 en el 2016 a 26.472 en el 2017.

Aunque se pudiera considerar en un primer momento que este ataque es producto de alguna organización terrorista o un país interesado en atacar intereses de España, lo cierto es que Defensa no descarta que el atacante sea alguien de casa.

Según el Ministerio de Defensa este ataque va dirigido a explotar vulnerabilidades e introducirse en sus sistemas, aprovechando el uso de herramientas de malware.

Por ello no descartan que se trate, como dice La Vanguardia, de espionaje industrial de información clasificada en poder de empresas que participan en programas del Ministerio de Defensa. No se descarta que el ataque sufrido podría ser obra de un competidor en un contrato militar.