Los primeros ataques contra la red de Defensa tuvieron lugar hace, al menos, tres meses.

Los primeros ataques contra la red de Defensa tuvieron lugar hace, al menos, tres meses.

España CIBERSEGURIDAD

El 'hacker' que entró en Defensa se ha movido al menos durante tres meses en su red interna

Los investigadores tratan de determinar la autoría de los ataques y la información a la que han podido tener acceso.

12 marzo, 2019 04:16

El hacker que ha atacado el sistema de comunicación interno del Ministerio de Defensa se ha movido por la red durante los últimos tres meses. El departamento dirigido ahora por Margarita Robles se dio cuenta de las intrusiones después de que uno de los miembros de su personal detectase movimientos extraños en su cuenta. Los investigadores tratan de determinar la procedencia de los ataques.

Este mismo lunes, el Ministerio de Defensa dio traslado a la Fiscalía de las "posibles intrusiones" en su red de propósito general. Según ha podido saber EL ESPAÑOL, los investigadores han detectado movimientos extraños que se remontan hasta, al menos, hace tres meses. 

Las pesquisas, que corren a cargo del Mando Conjunto de Ciberdefensa y del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), han detectado varios ataques en este periodo de tiempo. Ahora tratan de determinar a qué información han podido acceso los atacantes. Fuentes próximas afirman, no obstante, que el sistema de comunicaciones atacado es el que se utiliza en el día a día, y que la información confidencial se traslada a través de vías más seguras.

Cómo se detectó la intrusión

En cualquier caso, preocupa la intrusión en su red de propósito general; un sistema que sostiene, entre otros, los correos electrónicos de los empleados y funcionarios del Ministerio de Defensa. Alrededor de 50.000 usuarios tienen acceso al portal.

Uno de ellos fue quien dio la voz de alarma. En concreto, detectó movimientos extraños en su cuenta que no correspondían con su actividad real. El Ministerio de Defensa solicitó una investigación y, tras confirmar que se habían registrado intrusiones, este lunes dio traslado al Ministerio Fiscal.

¿Quién puede estar detrás?

Más difícil será poner nombre y apellidos al hacker que ha asaltado el sistema de comunicación interna del Ministerio de Defensa. Todas las hipótesis están encima de la mesa, desde entidades estatales hasta organizaciones con intenciones desestabilizadores -tales como organizaciones terroristas o criminales-. La envergadura de los movimientos hace pensar en alguna entidad de capacidad correspondiente.

De acuerdo a los datos que maneja el Centro Criptológico Nacional, órgano dependiente del Centro Nacional de Inteligencia (CNI), en España se registraron 38.000 incidentes relacionados con la ciberseguridad a lo largo de 2018; mil de ellos, de posible origen extranjero. 102 de ellos fueron ataques críticos.