El CNI investiga movimientos en Cataluña para desinformar a la opinión pública en favor del 'procés'

La pregunta que se hace el Centro Nacional de Inteligencia (CNI) no es tanto si hubo campañas masivas de desinformación en Cataluña a favor del procés -dan por hecho que sí-, si no quién las instigó y el alcance que tuvieron. Actividades que arrancaron en 2018 y que se han prolongado en el tiempo, "aunque con una reducción significativa". El objetivo de estos movimientos es "la difusión de propaganda secesionista" con la intención de alterar la opinión pública. También se han detectado ciberataques procedentes de sectores independentistas.

Al menos eso se desprende del informe Ciberamenazas y tendencias, edición 2020, que el Centro Criptológico Nacional -conocido como CCN-CERT e integrado en el CNI- ha hecho público este martes. En las 44 páginas en las que detalla las principales incidencias hace alusiones a las actividades que se llevan a cabo desde Cataluña con fines independentistas, bien a través de la manipulación de la opinión pública, bien a través de ataques de "baja peligrosidad" en el ciberespacio.

Las referencias a los movimientos en Cataluña forman parte del apartado dedicado al hacktivismo. El CCN-CERT detecta varias "identidades ligadas a ideologías independentistas" cuyas actividades se "han catalizado" a través de la conocida #OpCatalunya [Operación Cataluña]. Campañas a través del ámbito ciber que, en la mayoría de los casos, tienen por objeto la manipulación de la opinión pública.

En concreto, el CCN-CERT habla de "perfiles desinformativos cuyo objetivo es la difusión de propaganda secesionista en redes sociales": "Estos últimos perfiles pueden estar ligados a actores con capacidades más avanzadas y con los que trabajan de manera coordinada, como se ha evidenciado en otras
operaciones ajenas a la situación política de Cataluña".

Fuentes de seguridad consultadas por Vozpópuli afirman que ciertas cuentas o plataformas difundieron informaciones de escasa veracidad o que inducían a error. El mismo CCN-CERT publicó otro informe en febrero de 2019 -bautizado con el nombre de Desinformación en el ciberespacio- donde citaba algunos ejemplos en este sentido: desde cuentas supuestamente anónimas que lanzaban fake news hasta espacios donde bajo apariencia informativa ofrecían conclusiones tergiversadas o manipuladas.

Los ciberataques

No es la única actividad que investiga este órgano del CNI en torno al separatismo catalán. También hay movimientos dirigidos a atacar infraestructuras o espacios web, tanto para obtener información como para bloquearlas, en un ejercicio público de demostración de poder. "Se han identificado perfiles ofensivos (defacements, inyecciones SQL, denegaciones de servicio, etc.), de baja peligrosidad en términos generales", asevera el informe presentado este martes.

En términos coloquiales, los defacements suponen la sustitución del contenido de una página web por un mensaje o una presentación concreta. Las inyecciones SQL son un medio para acceder a bases de datos e insertar código maligno. Y los ataques de denegación de servicio pretenden la saturación de un servidor para ralentizar o bloquear su contenido.

Del coronavirus a las acciones de 'actores Estado'

El informe del CCN-CERT también hace referencias a otros elementos que han sacudido el mundo ciber en los últimos meses, con especial incidencia del coronavirus: "Esta situación ha influido, desde múltiples puntos de vista, en el panorama de la ciberseguridad global; en especial, ha sido aprovechado por actores hostiles para, al amparo de la situación sufrida, potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware".

El documento recoge algunas otras claves en las ciberamenazas que se han registrado en España. Se prevé un aumento de ataques a "farmacéuticas" y "laboratorios de investigación dedicados a la COVID-19"; se descartan los ataques de grupos yihadistas pero se alerta de su capacidad de difusión de propaganda; aumentan las acciones ligadas a "actores Estado" [orquestados por las estructuras de un país]; y la necesidad de reforzar las capacidades de ciberdefensa de España para seguir haciendo frente a estas amenazas.