Publicado: 29/10/2023 04:45
La Guardia Civil está en alerta por la amenaza de los grupos de hacker prorusos. El Instituto Armado ha contratado el acceso a una base de datos digital para poder analizar en tiempo real los mensajes de estos radicales. Uno de los principales motivos es que la página web de la institución ha sido calificada como "vulnerable" y podría ser el objetivo de los ataques.
Uno de los aspectos que más preocupa a las Fuerzas de Seguridad tras la Guerra de Ucrania son los posibles ataques de los hacker prorusos. El Ministerio del Interior sigue este tema de cerca y busca cualquier indicio para adelantarse a estas organizaciones criminales.
De forma periódica se analiza la seguridad de los puntos claves de nuestro país. Por ello, el Grupo de Ciberterrorismo de la Guardia Civil ha estudiado los sistemas de protección de más de 150 páginas web pertenecientes a la Administración General del Estado y sus organismos dependientes.
El dominio de la Guardia Civil en peligro
Los especialistas encontraron 15 dominios, que están supuestamente protegidos por estos sistemas, que son vulnerables, según la versión de KillNet, que es uno de estos grupos criminales prorusos. Entre ellos se encuentran los dominios principales de la OTAN (www.nato.int y nato.int). De estas páginas vulnerables contrastadas, se encontraba el de www.guardiacivil.es.
La Guardia Civil ha detectado que KillNet ha solicitado apoyos de otros grupos hacktivistas para sus “cibercampañas”, mediante su canal oficial, por lo que "a pesar de ser el, a priori, más peligroso, no puede ser el único actor valorado como posible autor de ciberataques contra los intereses de España".
Y es que existen diferentes grupos de hacker prorusos que han manifestado "intenciones hostiles contra los estados" que apoyen a Ucrania en el conflicto que se está desarrollando actualmente contra Rusia. Los grupos principales de interés serían KillNet, NoName057 y XakNet. Todos ellos cuentan con ideologías y objetivos comunes, existiendo otros grupos de menor entidad con los mismos fines.
Los grupos prorusos
En particular, de los tres grupos rusos, KillNet es el que mayor número de acciones ha realizado y ha demostrado mayor número de capacidades. El Instituto Armado destaca que emitieron un comunicado en el que informaban que habían logrado conseguir evadir 3 sistemas de mitigación de ataques DDoS (Distribuido de Denegación de Servicios) de proveedores norteamericanos (Akamai, Incapsula y Fastly), usados entre otros por la Guardia Civil.
Este grupo alardeaba del tamaño de su 'BOTNET', desde la que realizarían los ataques. El ataque DDoS aprovecha los límites de capacidad específicos que se aplican a cualquier recurso de red, tal como la infraestructura que habilita el sitio web de la empresa.
El atacante envía varias solicitudes al recurso web atacado, con la intención de desbordar la capacidad del sitio web para administrar varias solicitudes y de evitar que este funcione correctamente. El flujo masivo de datos hace que el sitio se colapse, de manera que una petición legítima queda inatendida, y por tanto no puede acceder al sitio web, con este ataque de los rusos.
Se da la circunstancia de que mediante este sistema los hacker inhabilitaron durante varios minutos portales de administraciones españolas durante la celebración de la Cumbre de Granada entre líderes europeos. Los sistemas fueron restablecidos a los pocos minutos.
Casi un millón de euros por el servicio
Por esta circunstancia, la Guardia Civil ha invertido una cantidad de 991.800 euros para contratar un servicio de acceso a la base de datos especializada en vigilancia digital avanzada 'RECORDED FUTURE'. Este sistema utiliza la recolección automática, el big data, la inteligencia artificial y el enriquecimiento de datos por humanos.
El objetivo es que proporcione visibilidad y protección instantáneas a lo largo del ciclo completo de vida de las amenazas, por un período de 36 meses, con fecha de inicio el 1 de diciembre de 2023. Una iniciativa para atar de cerca los ataques de los hacker e intentar adelantarse a ellos.
Según esgrime la Guardia Civil, la plataforma 'RECORDED FUTURE' ha revolucionado la vigilancia digital mediante el "uso innovador de la nube" para brindar protección a gobiernos de 30 países y más de 1500 clientes.
"Esta base de datos se ha convertido en el repositorio más grande con información confiable y accionable, mediante la integración con más de 20 tecnologías y disponibilidad más de 10 años de histórico de información", explica el Instituto Armado en la memoria que justifica la adquisición.
Adelantarse a los hacker
La tecnología de recolección y clasificación de RECORDED FUTURE hace que todos estos datos estén disponibles para búsquedas en tiempo real, con información desde hace más de 5 años. De esta forma, las organizaciones con acceso a la base de datos de RECORDED FUTURE pueden buscar todo tipo de información sobre potenciales adversarios y víctimas, tanto texto, imágenes, o fuentes técnicas y obtener resultados de la plataforma en segundos.
Con este sistema, la Guardia Civil dispondrá de ciberseguridad contra los actores clandestinos que buscan formas de explotar la información sensible y conseguir acceso no autorizado a los sistemas. Buscan la detección anticipada del riesgo, visibilidad instantánea de foros públicos y restringidos. Conocer el perfil e intereses de los posibles atacantes. En definitiva, plantar batalla en el mundo de los hacker.
Ya no se pueden votar ni publicar comentarios en este artículo.
Visto de allí, los hackers rusos harían bien en mostrar algo de patriotismo y dedicarse a espiar a la Otan, por ejemplo, en lugar de perder el tiempo. ¿No les basta con saber el nombre del ministro?