Secciones
Servicios
Destacamos
El último ciberataque masivo comenzó el pasado martes y continúa este jueves en activo. Mientras la primera ministra italiana, Giorgia Meloni, visitaba Ucrania para garantizar que su país seguirá apoyando a Kiev frente a la invasión rusa, un grupo de piratas informáticos supuestamente vinculados al ... régimen de Moscú lanzó una ofensiva contra páginas web de instituciones e importantes empresas del país transalpino.
«Después de desayunar los cruasanes franceses, hemos ido a comer una pizza a Italia», escribió el colectivo 'hacker' NoName057 a modo de reivindicación en su canal de Telegram, acusando además a Roma de tener una actitud «rusófoba». Según las fuerzas de seguridad italianas, los ataques estuvieron dirigidos a las páginas web de varios Ministerios, como el de Interior y el de Asuntos Exteriores, entre otros, y a las de empresas como la 'teleco' Tim y la energética A2a.
Esta nueva ofensiva, que habría tenido efectos «limitados», llega dos semanas después de que un grupo de delincuentes consiguiera infectar una parte de los servidores italianos, afectando al funcionamiento de Internet en el país y comprometiendo la seguridad de algunas empresas estratégicas, entre ellas la energética Acea, que gestiona la red pública de aguas de Roma.
Calificada de «grave» por parte de la Agencia Nacional de Ciberseguridad (ACN, por sus siglas en italiano), la agresión tuvo repercusión en otros países occidentales. Situaciones como esta son cada vez más habituales en Italia, donde en 2022 se registraron 12.947 incidentes en este ámbito, un 138% más que en 2021. El crecimiento ha sido exponencial en los últimos años: basta pensar que en 2019 hubo 'sólo' 237 episodios, según los datos oficiales.
«La pandemia de coronavirus ha multiplicado las actividades del crimen organizado a través de las redes. Obtienen enormes beneficios gracias a los rescates que piden a las instituciones sobre las que lanzan sus ciberataques», cuenta Aldo Sebastiani, responsable del centro de ciberseguridad que tiene en la ciudad de Chieti la empresa Leonardo, el coloso italiano de la industria de la defensa. La importante agresión informática de hace dos semanas partió precisamente de un grupo criminal que exigía un rescate a las instituciones afectadas a cambio de no divulgar sus datos y de que pudieran recuperar su operatividad. Según la ACN, no hay indicios de que «un Estado hostil» estuviera detrás de la operación, que habría tenido únicamente un objetivo económico.
Aunque no quieren entrar a valorar en concreto este suceso, los expertos que trabajan en el centro de ciberseguridad de Leonardo en Chieti advierten de que cada vez son más habituales los ataques de tipo híbrido. La invasión de Ucrania por parte de Rusia ha propiciado una multiplicación de las agresiones a objetivos públicos y privados de las naciones occidentales que apoyan a las autoridades de Kiev. «Hasta hace unos años veíamos actuar a agentes estatales, a cibercriminales y a grupos impulsados por motivos ideológicos. Ahora se ha producido una hibridación entre estas categorías y las tácticas que utilizan unos pasan rápidamente a los otros», afirma Sebastiani.
Los delincuentes muestran además una especialización cada vez mayor. «Hay quien se dedica a estudiar los posibles 'agujeros' en la seguridad de una empresa o una institución pública, pero no es él quien lanza este ataque, sino que prefiere vender esa información», cuenta el experto. Es posible hacerse con esos datos en la 'dark web', el Internet clandestino e ilegal donde se venden de forma anónima desde drogas hasta armas o pornografía infantil. Otro sector cada vez más en el punto de mira de los cibercriminales es el sanitario y el farmacéutico, como muestran los datos que ofrece la gigantesca pantalla de la sala principal del centro de ciberseguridad de Leonardo en Chieti. Las empresas de este ámbito están entre las más atacadas en el último mes, junto a las relacionadas con la defensa, las telecomunicaciones y las instituciones gubernativas.
El mapamundi que aparece en la citada pantalla con los flujos masivos de los intentos de penetración por parte de los cibercriminales es un fiel reflejo de las actuales tensiones geopolíticas, con líneas que parten desde Rusia hacia los países occidentales y otras que conectan Irán con su acérrimo enemigo regional, Arabia Saudí. Llama además la atención la gran actividad desde Sudán. Entre los grupos habituales que protagonizan los intentos de agresión destaca Killnet, el colectivo supuestamente afín a los intereses de Moscú que lleva meses atacando las páginas web institucionales italianas, logrando que algunas de ellas dejaran de funcionar durante varias horas.
Mientras explica el funcionamiento del centro de ciberseguridad de Chieti, desde donde se controla la seguridad digital de empresas e instituciones presentes en 130 países, Sebastiani destaca que un 85% de los ataques informáticos están causados por errores humanos, por lo que pueden evitarse con una concienciación y formación suficiente. «La clave está en la educación. Cuando éramos pequeños nuestra abuela nos enseñó a cruzar la calle mirando a un lado y a otro para comprobar si venía algún coche. En el mundo de Internet es igual: también necesitamos una abuela que nos enseñe los riesgos que existen y cómo evitarlos», dice el experto, reconociendo que algunas empresas echan mano de los servicios de Leonardo cuando sufren un ataque informático. «Es entonces cuando toman conciencia de la importancia de la ciberseguridad».
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.