Un email, culpable de que los rusos hackearan el Ministerio de Defensa en España

Virus

Hace un mes, el Ministerio de Defensa anunció que había detectado un hackeo en su red. El proceso de investigación ha ido avanzando, y finalmente han dado con quién ha sido el que los ha hackeado, además de cuál fue el método que utilizaron para acceder a esta red.

Fancy Bear, el grupo asociado al gobierno ruso, responsable del hackeo de Defensa en España

Según ha detallado El Español, fue el grupo de hackeo ruso Fancy Bear el que estuvo pululando durante tres meses por la red de Defensa. El modus operandi que usaron para entrar, además de los objetivos que tenían, encajan con otros ataques de este grupo. En concreto, buscaban hacerse con datos de la industria militar de España.

rusia hack

El punto de acceso fue un correo electrónico que contenía un archivo infectado, y que acabó afectando a la red general donde se encuentran los correos electrónicos de los 50.000 trabajadores. Fue un trabajador que detectó que había actividad en su cuenta en unas horas en las que él no estaba conectado.

Fancy Bear es un grupo ya muy conocido en el mundo del hackeo, y hemos hablado en varias ocasiones de ellos. Por ejemplo, ellos estuvieron detrás de VPNFilter, que infectó a medio millón de routers el año pasado. En 2017 ya atacaron también a hoteles de alto standing. Lo único que se sabe de este grupo es que opera desde Rusia, y se cree que están vinculados al gobierno ruso.

Han atacado a una gran variedad de países

Antes que a España, este grupo también intentó atacar al Departamento de Defensa de Estados Unidos, donde accedieron al menos a los correos de 87 trabajadores que trabajaban en la creación de drones y misiles. También se han detectado ataques a otros países miembros de la OTAN que buscaban acceder a información sensible. Rusia tiene cada vez más conflictos con la OTAN debido a los conflictos que hay en Ucrania o en algunos países bálticos.

Además de objetivos militares, el grupo también ha atacado a miembros de partidos políticos de Alemania, como a Die Linke (de izquierda) o a la CDU (cristianos demócratas). Su objetivo directo era influir en las elecciones que se celebraron en el país en 2017, donde finalmente Angela Merkel (de la CDU) se mantuvo en el cargo. También atacaron al canal francés TV5Monde.

En Estados Unidos también se realizaron dos ataques atribuidos a Fancy Bear. Uno de ellos fue a la Agencia Mundial Antidopaje (además del COI), a la que Rusia ha intentado engañar en diversas ocasiones, y es el país que más medallas olímpicas ha perdido por dopaje (49), y trató de hacerlo en 2016 enviándole multitud de emails de phishing. Además, se destapó un caso reciente de dopaje que expulsó a más de 100 atletas de las competiciones. El otro ataque tuvo que ver con el Partido Demócrata

Como vemos, todos los objetivos tienen intereses similares a los del Kremlin, por lo que es muy lógico pensar que el grupo está asociado al gobierno de la Federación Rusa.

Escrito por Alberto García

Fuente > El Español