ÇáÑíÜÜã
06-08-2024, 10:00 AM
No se hab?an convocado antes unas elecciones europeas en un clima semejante, con una gran guerra en plena escalada en el este. El riesgo de sabotajes inform?ticos est? tan acreditado, que un miembro de las Fuerzas de Seguridad del Estado describe a estos comicios del 9 de junio como “las elecciones m?s ciberamenazadas de nuestra historia”.
Toda una larga y gruesa cadena de incidentes inform?ticos viene sucediéndose desde antes de la campa?a electoral, recrudecidos coincidiendo en el tiempo con la confirmaci?n por Espa?a de que firmar?a con Ucrania un acuerdo bilateral de seguridad y defensa (https://www.elperiodico.com/es/internacional/20240527/pacto-defensa-espana-ucrania-15-claves-102993708).
Esos incidentes incluyen ataques a firmas de las cadenas de suministro de la industria espa?ola de defensa, pero no solo. Desde el inicio de la primavera, han trascendido asaltos inform?ticos a Iberdrola (https://www.elperiodico.com/es/tecnologia/20240529/ciberataque-expone-datos-clientes-iberdrola-espana-103076619), Telef?nica (https://www.elperiodico.com/es/tecnologia/20240528/telefonica-investiga-robo-datos-clientes-usuarios-ciberataque-103013932), el Banco Santander… En p?ginas web ocultas se anuncian ofertas de venta de bases de datos del Colegio de Notarios, o de la DGT (https://www.elperiodico.com/es/sociedad/20240531/guardia-civil-ciberataque-base-datos-dgt-conductores-robo-103171351), o de 38 millones de ciudadanos espa?oles. Hay un hacker, por ejemplo, que pide 10.000 d?lares por esta supuesta bolsa de nombres.
Diversos colectivos, buena parte de ellos de una nada oculta inspiraci?n rusa, han reivindicado ataques en mayo al Metro de Madrid, la Asamblea madrile?a, el Senado, la firma comercial Decathlon, los ayuntamientos de Matar? y San Lorenzo de El Escorial… Y ?ltimamente son varias firmas de armamento los objetivos, siendo el m?s se?alado el grupo GDELS, matriz de Santa B?rbara Sistemas, la firma que repone los carros de combate Leopard (https://www.elperiodico.com/es/politica/20240604/hackers-rusos-lanzan-cibertaque-santa-barbara-sistemas-carros-leopard-ucrania-103350955) que Espa?a dona a Ucrania.
Estos ?ltimos ataques son t?picas oleadas de denegaci?n de servicio, o sea, el colapso de p?ginas web con millones de solicitudes. Los otros sabotajes, m?s sofisticados, intentan la intrusi?n y la exfiltraci?n de datos confidenciales, se producen por toda Europa y son “seguidos, continuados en el tiempo, centrados en las cadenas de suministro industrial y con similitud de comportamientos”, explica Javier Rodr?guez, guardia civil experto en ciberdelincuencia.
Hacktivismo
Rodr?guez no suscribe la previsi?n de “las elecciones m?s ciberamenazadas” de su colega porque “pronto vendr?n las americanas y dejar?n atr?s estas…”, pero s? admite el escenario delicado de los comicios europeos: se producen en “un momento ciber muy cr?tico, de los m?s cr?ticos que he conocido”, opina.
La amenaza que se cierne sobre la red de aplicaciones de m?vil y sistemas de recuento de las europeas en los pa?ses de la UE ya se evaluaba como alta el pasado 6 de mayo, cuando el ministro del Interior, Fernando Grande-Marlaska, reuni? a la Red de Coordinaci?n para Seguridad del proceso electoral del 9J. Entre los organismos convocados, los cuatro vigilantes del sistema inform?tico: el Centro Criptol?gico Nacional (CCN, dependiente del CNI), el Instituto Nacional de Ciberseguridad (INCIBE), la Oficina de Coordinaci?n de la Ciberseguridad (OCC, de Interior) y los CERT (Centros de Respuesta ante Emergencias Inform?ticas) del Estado.
Este s?bado se podr? descargar la aplicaci?n para el seguimiento en el m?vil y tablet de las elecciones. Aparecer? con el nombre 'Elecciones Europeas 2024' en las appstore de IOS y Android. El domingo, se activar? la web segura resultados.eleccioneseuropeas2024.es . Ambas tendr?n un pico considerable de demanda cuando carguen los resultados provisionales, que no ser? antes de las 23 horas, seg?n dispone la normativa europea.
Image ID:
103441606
Papeletas de comicios europeos en un colegio electoral de Valencia.
Miguel Lorenzo
/clip/8fef42b8-c1c4-420f-a375-7be20f5c69d6_source-aspect-ratio_default_0.jpg
800
508
Hace m?s de tres meses que se eval?a el sistema que centralizar? los datos de recuento en varios pabellones del recinto ferial de Madrid Ifema. Su arquitectura, actualmente cerrada, es sometida a test de estrés con paulatina dificultad. Telef?nica -que, con Indra, es una de las actoras privadas clave del servicio- balancea cargas de demanda de informaci?n entre servidores para probar su resistencia.
El sistema tiene ramificaciones hasta 22.248 tablets distribuidas por el Gobierno entre los agentes electorales presentes en colegios. Esos dispositivos también han sido evaluados. La red tiene probada su eficacia en los tres ?ltimos comicios celebrados en Espa?a.
Todas las fuentes implicadas coinciden en se?alar que el riesgo principal es el de ataques de corte hacktivista: o bien redes de ciberdelincuentes que atacan webs para colocar su propaganda, o bien grupos organizados para conseguir un DDoS, una denegaci?n del servicio por acumulaci?n de peticiones al sistema.
Javier Rodr?guez aporta una definici?n muy gr?fica de un DDoS: “?Qué pasar?a si tenemos una autopista con cuatro carriles… y colocamos un coche parado en cada carril? Un DDoS no afecta a los datos, pero s? a su disponibilidad”.
“Ambiente indeseable”
Francisco Alonso, alto cargo de Interior, jefe de infraestructuras y Seguridad TIC en el Centro Tecnol?gico de Seguridad, el CETSE de la Secretar?a de Estado de Seguridad, ya explic? tres meses antes de estas elecciones que la velocidad con que en Espa?a se cuentan los sufragios es pr?cticamente una excepci?n: “Aqu?, en los procesos electorales, la sociedad est? acostumbrada a que a las 23:30 ya se sabe quién ha ganado. Y eso en el mundo es totalmente inusual. En muchos pa?ses se tardan semanas en conocerse el resultado…”, explic? en la ?ltima edici?n de Rooted, congreso de hacking y ciberseguridad celebrado en Madrid en marzo pasado.
En 2019 ya hubo una reflexi?n a fondo de los expertos de Interior sobre, en palabras de Alonso, “qué puede ocurrir si la noche de unas elecciones el ministro tiene que salir a decir que nos han hackeado el sistema y no podemos difundir resultados”. Es la pesadilla de los guardianes del sistema, y el sue?o de populistas, extremistas y agentes extranjeros hostiles, todos los interesados en desestabilizar a los pa?ses occidentales.
Para evitar esa escena, que en la crispada pol?tica de Espa?a, inundada de bulos, provocar?a una enorme tensi?n y un fort?simo desgaste del prestigio de la democracia -o sea, “un ambiente bastante indeseable”, dijo Alonso-, se monta un dispositivo de seguridad inform?tica que tendr? solo unas horas de vida, pero que implica el trabajo de cuatro meses de preparaci?n.
Nervios el 23-J
Un precedente contribuye a reforzar las medidas para el 9-J. Un ataque DDoS es de lo m?s primario en materia de sabotajes inform?ticos, pero en las elecciones generales celebradas el 23 de julio caus? quebraderos de cabeza en la Seguridad del Estado.
“El de las ?ltimas elecciones fue un incidente importante. Afortunadamente, pudimos capearlo”, dice un miembro de los operativos que intervinieron en la ciberseguridad de los comicios generales del 23 de julio. En aquella jornada lleg? “relativamente pronto” la oleada DdoS contra la web de las elecciones. “Aparece, y empieza a zumbarnos fuerte…”, recuerda.
Cuando la app 'Generales 23J' que mostraba gr?ficos de participaci?n, se qued? congelada durante unos minutos, corri? m?s r?pido el bulo que el propio sabotaje. A las 20:08 horas Interior enviaba a la prensa especializada este mensaje: "Buenas tardes. La p?gina web de Interior ni est? ca?da ni ha dejado de funcionar en ning?n momento".
Aquella vez los atacantes utilizaron un mismo user agent(aplicaci?n inform?tica para acceder a una web) y eso “nos permiti? bloquearlo pronto”, explica la fuente mencionada.
Ahora, grupos como el ruso NoName rotan los user agents y cambian su forma de proceder. No obstante, un experto de la Polic?a muestra su confianza en la solidez del sistema: “Necesitar?an millones de colaboradores para derribarlo”.
Rusia, el principal de los llamados “agentes estatales” en el mundo ciber, tiene “gran poder de convocatoria de hacktivistas antisistema de diversos pa?ses, adem?s de una gran ?smosis de los aparatos estatales con el crimen organizado”, advierte Javier Rodr?guez.
Una denegaci?n de servicio, recuerda este experto fogueado en la UCO de la Guardia Civil, busca “usar las elecciones como amplificador” en un ataque reputacional al Estado y al sistema democr?tico: “El bloque de una web electoral, si lo consiguen, les sirve de trigger, o disparador, para empezar de inmediato a soltar por todas partes narrativas de tongo en las elecciones, gobierno in?til, sistema deficiente, pa?s atrasado...”.
ÃßËÑ... (https://www.sport.es/es/noticias/nacional/seguridad-estado-prepara-elecciones-ciberamenazadas-historia-103510567)
Toda una larga y gruesa cadena de incidentes inform?ticos viene sucediéndose desde antes de la campa?a electoral, recrudecidos coincidiendo en el tiempo con la confirmaci?n por Espa?a de que firmar?a con Ucrania un acuerdo bilateral de seguridad y defensa (https://www.elperiodico.com/es/internacional/20240527/pacto-defensa-espana-ucrania-15-claves-102993708).
Esos incidentes incluyen ataques a firmas de las cadenas de suministro de la industria espa?ola de defensa, pero no solo. Desde el inicio de la primavera, han trascendido asaltos inform?ticos a Iberdrola (https://www.elperiodico.com/es/tecnologia/20240529/ciberataque-expone-datos-clientes-iberdrola-espana-103076619), Telef?nica (https://www.elperiodico.com/es/tecnologia/20240528/telefonica-investiga-robo-datos-clientes-usuarios-ciberataque-103013932), el Banco Santander… En p?ginas web ocultas se anuncian ofertas de venta de bases de datos del Colegio de Notarios, o de la DGT (https://www.elperiodico.com/es/sociedad/20240531/guardia-civil-ciberataque-base-datos-dgt-conductores-robo-103171351), o de 38 millones de ciudadanos espa?oles. Hay un hacker, por ejemplo, que pide 10.000 d?lares por esta supuesta bolsa de nombres.
Diversos colectivos, buena parte de ellos de una nada oculta inspiraci?n rusa, han reivindicado ataques en mayo al Metro de Madrid, la Asamblea madrile?a, el Senado, la firma comercial Decathlon, los ayuntamientos de Matar? y San Lorenzo de El Escorial… Y ?ltimamente son varias firmas de armamento los objetivos, siendo el m?s se?alado el grupo GDELS, matriz de Santa B?rbara Sistemas, la firma que repone los carros de combate Leopard (https://www.elperiodico.com/es/politica/20240604/hackers-rusos-lanzan-cibertaque-santa-barbara-sistemas-carros-leopard-ucrania-103350955) que Espa?a dona a Ucrania.
Estos ?ltimos ataques son t?picas oleadas de denegaci?n de servicio, o sea, el colapso de p?ginas web con millones de solicitudes. Los otros sabotajes, m?s sofisticados, intentan la intrusi?n y la exfiltraci?n de datos confidenciales, se producen por toda Europa y son “seguidos, continuados en el tiempo, centrados en las cadenas de suministro industrial y con similitud de comportamientos”, explica Javier Rodr?guez, guardia civil experto en ciberdelincuencia.
Hacktivismo
Rodr?guez no suscribe la previsi?n de “las elecciones m?s ciberamenazadas” de su colega porque “pronto vendr?n las americanas y dejar?n atr?s estas…”, pero s? admite el escenario delicado de los comicios europeos: se producen en “un momento ciber muy cr?tico, de los m?s cr?ticos que he conocido”, opina.
La amenaza que se cierne sobre la red de aplicaciones de m?vil y sistemas de recuento de las europeas en los pa?ses de la UE ya se evaluaba como alta el pasado 6 de mayo, cuando el ministro del Interior, Fernando Grande-Marlaska, reuni? a la Red de Coordinaci?n para Seguridad del proceso electoral del 9J. Entre los organismos convocados, los cuatro vigilantes del sistema inform?tico: el Centro Criptol?gico Nacional (CCN, dependiente del CNI), el Instituto Nacional de Ciberseguridad (INCIBE), la Oficina de Coordinaci?n de la Ciberseguridad (OCC, de Interior) y los CERT (Centros de Respuesta ante Emergencias Inform?ticas) del Estado.
Este s?bado se podr? descargar la aplicaci?n para el seguimiento en el m?vil y tablet de las elecciones. Aparecer? con el nombre 'Elecciones Europeas 2024' en las appstore de IOS y Android. El domingo, se activar? la web segura resultados.eleccioneseuropeas2024.es . Ambas tendr?n un pico considerable de demanda cuando carguen los resultados provisionales, que no ser? antes de las 23 horas, seg?n dispone la normativa europea.
Image ID:
103441606
Papeletas de comicios europeos en un colegio electoral de Valencia.
Miguel Lorenzo
/clip/8fef42b8-c1c4-420f-a375-7be20f5c69d6_source-aspect-ratio_default_0.jpg
800
508
Hace m?s de tres meses que se eval?a el sistema que centralizar? los datos de recuento en varios pabellones del recinto ferial de Madrid Ifema. Su arquitectura, actualmente cerrada, es sometida a test de estrés con paulatina dificultad. Telef?nica -que, con Indra, es una de las actoras privadas clave del servicio- balancea cargas de demanda de informaci?n entre servidores para probar su resistencia.
El sistema tiene ramificaciones hasta 22.248 tablets distribuidas por el Gobierno entre los agentes electorales presentes en colegios. Esos dispositivos también han sido evaluados. La red tiene probada su eficacia en los tres ?ltimos comicios celebrados en Espa?a.
Todas las fuentes implicadas coinciden en se?alar que el riesgo principal es el de ataques de corte hacktivista: o bien redes de ciberdelincuentes que atacan webs para colocar su propaganda, o bien grupos organizados para conseguir un DDoS, una denegaci?n del servicio por acumulaci?n de peticiones al sistema.
Javier Rodr?guez aporta una definici?n muy gr?fica de un DDoS: “?Qué pasar?a si tenemos una autopista con cuatro carriles… y colocamos un coche parado en cada carril? Un DDoS no afecta a los datos, pero s? a su disponibilidad”.
“Ambiente indeseable”
Francisco Alonso, alto cargo de Interior, jefe de infraestructuras y Seguridad TIC en el Centro Tecnol?gico de Seguridad, el CETSE de la Secretar?a de Estado de Seguridad, ya explic? tres meses antes de estas elecciones que la velocidad con que en Espa?a se cuentan los sufragios es pr?cticamente una excepci?n: “Aqu?, en los procesos electorales, la sociedad est? acostumbrada a que a las 23:30 ya se sabe quién ha ganado. Y eso en el mundo es totalmente inusual. En muchos pa?ses se tardan semanas en conocerse el resultado…”, explic? en la ?ltima edici?n de Rooted, congreso de hacking y ciberseguridad celebrado en Madrid en marzo pasado.
En 2019 ya hubo una reflexi?n a fondo de los expertos de Interior sobre, en palabras de Alonso, “qué puede ocurrir si la noche de unas elecciones el ministro tiene que salir a decir que nos han hackeado el sistema y no podemos difundir resultados”. Es la pesadilla de los guardianes del sistema, y el sue?o de populistas, extremistas y agentes extranjeros hostiles, todos los interesados en desestabilizar a los pa?ses occidentales.
Para evitar esa escena, que en la crispada pol?tica de Espa?a, inundada de bulos, provocar?a una enorme tensi?n y un fort?simo desgaste del prestigio de la democracia -o sea, “un ambiente bastante indeseable”, dijo Alonso-, se monta un dispositivo de seguridad inform?tica que tendr? solo unas horas de vida, pero que implica el trabajo de cuatro meses de preparaci?n.
Nervios el 23-J
Un precedente contribuye a reforzar las medidas para el 9-J. Un ataque DDoS es de lo m?s primario en materia de sabotajes inform?ticos, pero en las elecciones generales celebradas el 23 de julio caus? quebraderos de cabeza en la Seguridad del Estado.
“El de las ?ltimas elecciones fue un incidente importante. Afortunadamente, pudimos capearlo”, dice un miembro de los operativos que intervinieron en la ciberseguridad de los comicios generales del 23 de julio. En aquella jornada lleg? “relativamente pronto” la oleada DdoS contra la web de las elecciones. “Aparece, y empieza a zumbarnos fuerte…”, recuerda.
Cuando la app 'Generales 23J' que mostraba gr?ficos de participaci?n, se qued? congelada durante unos minutos, corri? m?s r?pido el bulo que el propio sabotaje. A las 20:08 horas Interior enviaba a la prensa especializada este mensaje: "Buenas tardes. La p?gina web de Interior ni est? ca?da ni ha dejado de funcionar en ning?n momento".
Aquella vez los atacantes utilizaron un mismo user agent(aplicaci?n inform?tica para acceder a una web) y eso “nos permiti? bloquearlo pronto”, explica la fuente mencionada.
Ahora, grupos como el ruso NoName rotan los user agents y cambian su forma de proceder. No obstante, un experto de la Polic?a muestra su confianza en la solidez del sistema: “Necesitar?an millones de colaboradores para derribarlo”.
Rusia, el principal de los llamados “agentes estatales” en el mundo ciber, tiene “gran poder de convocatoria de hacktivistas antisistema de diversos pa?ses, adem?s de una gran ?smosis de los aparatos estatales con el crimen organizado”, advierte Javier Rodr?guez.
Una denegaci?n de servicio, recuerda este experto fogueado en la UCO de la Guardia Civil, busca “usar las elecciones como amplificador” en un ataque reputacional al Estado y al sistema democr?tico: “El bloque de una web electoral, si lo consiguen, les sirve de trigger, o disparador, para empezar de inmediato a soltar por todas partes narrativas de tongo en las elecciones, gobierno in?til, sistema deficiente, pa?s atrasado...”.
ÃßËÑ... (https://www.sport.es/es/noticias/nacional/seguridad-estado-prepara-elecciones-ciberamenazadas-historia-103510567)