Telefónica ha detectado en los últimos días un notable incremento en los ciberataques a administraciones públicas y organismos estatales, algunos de ellos considerados estratégicos, tal y como ha podido confirmar Vozpópuli con fuentes de total solvencia. El hecho coincide con la invasión de Ucrania por parte de Rusia.
A partir del 24 de febrero, momento en el que Vladimir Putin inició las operaciones bélicas contra Ucrania, el ciberespacio español comenzó a recibir un mayor volumen de ciberataques. Telefónica, como operador de telecomunicaciones de referencia en España, posee la mayor red de fibra óptica y antenas de telefonía móvil del país.
Es precisamente por esa red por la que se ejecutan gran parte de los ciberataques tanto a infraestructuras críticas de corte público como a empresas privadas. Los equipos de ciberseguridad de Telefónica, compañía dirigida por José María Álvarez-Pallete, son los que han detectado el aumento en los ciberataques.
Hay que subrayar que el hecho de que se hayan detectado este tipo de incidentes no supone necesariamente que hayan tenido éxito. De hecho, en los últimos días no hay noticias de vulneraciones de alcance en administraciones u organismos públicos españoles.
Telefónica y el CNI
Esta información se produce después de que el Centro Nacional de Inteligencia (CNI) alertara -hace solo unos días- del aumento de los ataques informáticos a instituciones públicas de nuestro país.
Antes de que este organismo reconociera el incremento en los ataques cibernéticos, Vozpópuli publicó en exclusiva que el CNI había contactado con Telefónica para pedirle que se mantuviese alerta para afrontar un aumento en la presión sobre el ciberespacio derivada de la invasión de Rusia a Ucrania.
Denegación de Servicio: los ciberataques que vienen de Rusia
Si hablamos de ataques informáticos procedentes de Rusia, el más utilizado se denomina DDoS o ataque de denegación de servicio. Es una técnica utilizada a menudo por ciberdelincuentes con la que se derriban páginas web estatales o privadas.
Los servidores de Internet, esas 'cajas' en las que se almacenan las páginas web, soportan un determinado número de tráfico simultáneo. Los ciberatacantes lo saben y por eso realizan conexiones masivas y al unísono. Buscan que el servidor colapse ante un aluvión de tráfico que no puede gestionar.
¿Cómo realizar miles de conexiones al mismo tiempo? Generalmente lo que hacen los atacantes es utilizar equipos 'zombies'. Se trata de teléfonos móviles, tablets u ordenadores que previamente han sido ciberatacados. Quienes han introducido malware o virus en esos dispositivos lo hacen para tener el control sobre ellos y poder así utilizarlos para realizar esas conexiones simultáneas y masivas a direcciones web que acabarán por ser inutilizadas.
Se trata de ataques 'limpios', de incógnito. Los propietarios de los equipos no imaginan que con su teléfono, tablet u ordenador se está realizando un ciberataque, algo de lo que ya dimos cuenta en este diario. Puede darse la circunstancia, de hecho, de que esa agresión virtual sea realizada por el poseedor del equipo contra su propio país, como decimos, sin que él lo sepa.
El ataque DDoS es utilizado por cibercriminales pero también en la ciberguerra. La ciberguerra se integra en otro concepto más amplio denominado guerra híbrida. Se trata de un término que define cómo son los conflictos modernos. El campo de batalla es ahora mucho más grande. Se ha pasado de lo terrenal a lo virtual. Las armas tampoco son siempre las convencionales. Si antes todo se fiaba a lo estrictamente militar, ahora hay más factores que permiten desestabilizar o atacar a un país. La guerra híbrida no es más que la utilización de cualquier medio para ganar la guerra: ciberataques, espionaje, desinformación, fake news...