CARMONA (SEVILLA), 6 Jul. (EUROPA PRESS) -
Un representante del Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI) ha explicado en su intervención en el curso 'Riesgos y amenazas en el ciberespacio' que las principales ciberamenazas provienen de los estados, quienes las realizan para "mejorar su posición estratégica".
Según ha informado la Universidad Pablo de Olavide (UPO) en un comunicado, la autoridad del CNI, que por política de seguridad del Ministerio de Defensa mantiene su identidad en el anonimato en publicaciones de prensa, ha participado en el seminario con motivo de la XVI edición de los Cursos de Verano de la UPO en Carmona (Sevilla).
En su conferencia, el representante del CCN ha explicado que "lejos de lo que pueda imaginarse" cualquier lego en la materia, los principales 'hackers' que utilizan el ciberespacio para delinquir "no son lobos solitarios" y anónimos que utilizan esta particular actividad como 'modus vivendi' o para lucrarse, sino los gobiernos, que a través de sus servicios de inteligencia, se convierten en importantes actores de la "ciberamenaza".
En su opinión, se trata de un método de espionaje que emplean para mejorar su posición geopolítica o estratégica en el escenario mundial con la obtención de secretos de Estado o empresariales. Ha añadido que el protagonismo de los estados viene aumentado en este particular 'ranking' de actores de la ciberamenaza en los últimos años, por encima de los ciberdelincuentes, que lo que persiguen mediante esta actividad ilícita es un claro beneficio económico.
Según ha expresado, con el tiempo se ha incrementado la importancia del papel de los que ha denominado "hacktivistas", que son aquéllos que utilizan Internet con la finalidad de practicar un "activismo digital antisocial" para difundir una ideología social o política, mientras que desciende el uso que hacen los grupos yihadistas "para lograr la penetración de su ideología y hacer proselitismo", ha subrayado.
La expresión Amenaza Persistente Avanzada (APT, por sus siglas en inglés) fue acuñada por primera vez en 2006 por las fuerzas aéreas de los Estados Unidos para distinguirlas de las amenazas convencionales, de las que las distinguen su vocación de permanencia el máximo tiempo posible sin ser descubiertos, y el acrónimo ha sido empleado para denominar a algunos de los grupos más activos en el mundo de la ciberdelincuencia, entre los que destacan los de Rusia, China y EEUU.
No obstante, ha explicado que se emplean "operaciones de falsa bandera" que vienen a complicar la atribución de los ciberataques cometidos por grupos que en algunos casos llevan activos "al menos 20 años".
En cuanto al 'modus operandi' de éstos, ha aclarado que los rusos utilizan correos electrónicos "muy dirigidos" con asuntos directamente "relacionados con la actividad de la víctima" mediante "herramientas adaptadas al objetivo" y muestran un "alto conocimiento técnico acompañado de muchos recursos". Sus principales víctimas son ONG, medios de comunicación, organismos de I+D y organizaciones internacionales como la UE o la OTAN. Los chinos, por el contrario, son "más ruidosos" y sus correos electrónicos denotan una calidad inferior.
Asimismo, se caracterizan por emplear "herramientas comerciales" que a veces encuentran incluso en Internet y sus ataques van dirigidos sobre todo a víctimas relacionadas con la propiedad intelectual en sectores estratégicos como pueden ser el aeroespacial, la energía, la defensa, la industria química o farmacéutica. Según ha expuesto el especialista del CNI, se calcula que entre 10.000 y 15.000 personas trabajan para el Gobierno chino en asuntos de ciberamenazas, y se caracterizan por ser "muy insistentes".
Para finalizar su conferencia, ha repasado el caso de ciberataque que padeció el Comité Nacional del Partido Demócrata de EEUU y el jefe de campaña de Hilary Clinton, John Podesta, del que ya advirtió la inteligencia norteamericana en julio de 2015. El grupo APT29, conocido como 'The Dukes', protagonizó un ataque al que se sumó el APT28 en marzo de 2016 que, en sólo cuatro días, contaba ya con varios gigas de información sensible del Partido Demócrata que se fue filtrando a la opinión pública coincidiendo con los momentos en que descendía la popularidad de Donald Trump.
Aunque el autor se identificó como un solitario "hacker rumano", finalmente se demostró que detrás del ataque estaban los "oficiales de inteligencia rusos". En el campo de batalla virtual quedaron decenas de víctimas en forma de dimisiones de cargos públicos y orgánicos y "un clima muy complicado para el partido".
