El ciberespionatge és més intens que mai: va causar 132 incidents crítics a Espanya el 2014
La 9 de Anonymous, el grup que ha piratejat webs com la de l'Hermandad del Valle de los Caídos, és l'"únic referent operatiu" de 'hacktivisme' a l'Estat, segons un informe d'un organisme del CNI
BarcelonaEl ciberespionatge va arribar el 2014 a "la màxima intensitat coneguda" i es va convertir en "la principal amenaça per a la ciberseguretat dels interessos nacionals" espanyols, segons un informe del Centre Criptològic Nacional-CERT, un organisme que depèn del Centre Nacional d'Intel·ligència. El ciberespionatge per part d'altres estats o bé d'empreses va causar l'any passat 12.916 incidents, 132 dels quals es van catalogar com a "crítics", segons indica el resum de l'informe 'Ciberamenaces 2014, tendències 2015'. La versió íntegra del document no s'ha fet pública.
El resum concreta que els incidents crítics són els que poden afectar una gran quantitat de persones o la integritat física d'algú, impliquen importants pèrdues econòmiques i causen danys irreversibles als recursos o la imatge d'una organització. Els atacs de ciberespionatge, diu el CCN-CERT, "s'han centrat en determinats departaments de les administracions públiques espanyoles, la indústria de defensa, l'aeroespacial, l'energètica, la farmacèutica, la química, la de les TIC, i en els dispositius mòbils del personal directiu d'aquests sectors".
Activisme informàtic
Els 'hacktivistes', els 'hackers' que duen a terme accions informàtiques per motius ideològics, també tenen un apartat a l'informe. Anomena alguns dels principals grups internacionals -el Syrian Electronic Army, Anonymous Itàlia i Lizard Squad-, però assegura que "a Espanya ha decaigut la presència 'hacktivista' d'entitats locals". Segons el document La 9 de Anon és ara "l'únic referent operatiu" de l'activisme informàtic a l'Estat. Tot i això l'organisme que depèn del CNI reconeix "un increment lleu dels atacs d'entitats 'hacktivistes'".
La 9 de Anon, que pertany al moviment internacional Anonymous, és responsable de piratejar algunes webs relacionades amb el PP i el govern espanyol, com la pàgina de la Hermandad del Valle de los Caídos. A dalt podeu veure un dels seus vídeos de propaganda i aquí en podeu trobar més.
I l'atac del 9-N?
El resum de l'informe no parla en cap moment dels atacs informàtics al Govern i entitats de Catalunya durant el 9-N, però sí que fa referència als atacs distribuïts de denegació de servei (DDoS), la mena d'ofensiva que es va fer servir durant la consulta, pensada per col·lapsar servidors i serveis web. En parla a l'apartat de ciberdelinqüència, on diu que el preu d'aquesta mena d'atacs "està disminuint".
En l'apartat de ciberdelinqüència el resum destaca més l'auge durant l'any passat del 'ransomware' i 'cryptoware', programes que bloquegen l'ordinador de la víctima i reclamen un pagament a canvi de retornar-li l'ús de la màquina. Durant el 2014 el CCN-CERT va detectar més de 200 infeccions d'aquesta mena en l'administració. "La delinqüència al ciberespai s'està organitzant de manera més professional", assegura el document.
Les eines i mètodes per fer atacs informàtics "en general han estat més efectives i rendibles" durant el 2014, indica el document, que destaca el programari 'cryptoware' com a "més innovador i agressiu", fins al punt que s'ha convertit en un "nou i lucratiu model de negoci per als ciberdelinqüents". El CCN-CERT diu que Espanya està "entre els països especialment afectats per aquesta mena de codi maligne".
