Un ciberataque ruso bloquea durante dos semanas el CSIC

De acuerdo a lo que explican responsables del Centro Nacional de Inteligencia y del Centro Criptológico Nacional (CCN), el objetivo del ataque era el secuestro de información del mayor número de bases de datos del CSIC. Este martes, el Ministerio de Ciencia e Innovación emitió un escueto comunicado en el que confirmó la existencia del sabotaje y que este fue descubierto el pasado día 18. El departamento que dirige la socialista Diana Morant, que activó «inmediatamente» el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COC), asegura en su nota que no se ha constatado «pérdida o secuestro de información sensible o confidencial».

«Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck (en Alemania) o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA)», señaló el ministerio. La versión oficial es que las medidas empleadas para controlar y resolver el ataque han conllevado un corte de acceso a la red en diversos centros «siguiendo el estricto protocolo internacional necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados».

La magnitud de la incursión que se atribuye a Rusia queda subrayada, no obstante, con una sola cifra ofrecida por el propio Gobierno. El Ejecutivo se felicitó de haber recuperado, hasta este martes, la conexión a la red de una cuarta parte de los centros del Consejo Superior de Investigaciones Científicas. El ministerio da por hecho que dicha conexión se restablecerá en su totalidad en los próximos días. «El CSIC dispone de múltiples mecanismos de seguridad que evitan diariamente más de 260.000 ataques registrados», abundó el departamento de Morán.

El Gobierno admitió que el Consejo ha sido objeto de un ataque de 'ransomware' una vez que numerosos investigadores hayan denunciado públicamente la imposibilidad de seguir con su trabajo sin conexión exterior por las medidas de seguridad implementadas por el CCN y el para evitar filtraciones de datos. Responsables de la seguridad del Estado y del CNI confirmaron a este periódico que, a pesar de que el sabotaje estaba dirigido a secuestrar información, hasta el momento ningún organismo del Estado ha recibido ninguna comunicación exigiendo un rescate para liberar una información que, en cualquier caso, no consta que haya sido robada.

Desde que el pasado mes de marzo Rusia incluyera a España, junto a otro medio centenar de estados, en su lista de «países hostiles» por su apoyo económico y militar a Ucrania una vez que las fuerzas de Putin consumaron la invasión, los servicios españoles han activado todas sus alertas ante la amenaza que supone el Kremlin para la ciberseguridad. Para los especialistas del CCN no hay duda, visto la naturaleza de este último ataque constatado y de algunos indicios más que no desvelan, que sus grupos de 'hackers' a sueldo más peligrosos -Fancy Bear y sobre todo, Cozy Bear- están detrás del sabotaje contra el CSIC. Los especialistas en inteligencia sitúan el origen de las incursiones ilegales en ordenadores radicados en Siberia que utilizan sistemas 'espejo'.