El grupo hacker ruso Fancy Bear, sospechosos del ciberataque al Ministerio de Defensa

Hace exactamente un mes, el 12 de marzo, os contamos que el Ministerio pon¨ªa en constancia a la Fiscal¨ªa una denuncia sobre una intrusi¨®n en el servidor general de su red inform¨¢tica interna. La denominada Red WAN PG o de ¡®prop¨®sito general¡¯ es la encargada nada menos de conectar entre otros el ¨®rgano central del ministerio, el Estado Mayor de la Defensa, los tres ej¨¦rcitos y las unidades desplegadas en el exterior. Y en su haber tiene m¨¢s de 50.000 usuarios autorizados junto datos de cuentas de correo, historiales de navegaci¨®n, servicios telef¨®nicos y acceso a bases de datos. O sea: el para¨ªso de informaci¨®n a primer nivel.

Fancy Bear, hackers rusos sospechosos

Habida cuenta de la enorme cantidad de datos que hay en la red WAN PG, seg¨²n la denuncia del Ministerio la red en s¨ª no dispone de informaci¨®n clasificada de alto secreto, pero s¨ª que es usada para el correcto funcionamiento del departamento. En la investigaci¨®n colaboran por igual el Mando Conjunto de Ciberdefensa y el CESTIC (Centro de Sistemas y Tecnolog¨ªas de la Informaci¨®n y las Telecomunicaciones), pero en el momento de su publicaci¨®n no se sab¨ªan m¨¢s datos. Aunque la cosa ha cambiado un mes despu¨¦s, ya que ha surgido nueva informaci¨®n que apunta hacia un atacante en espec¨ªfico en el hackeo del Ministerio de Defensa: Rusia.

?Quienes son Fancy Bear? Se trata de un grupo de hackers muy conocidos que han jugado al mismo juego que parece que lleva haciendo Rusia desde hace tiempo: desestabilizar. En 2016, el a?o de las elecciones USA en las que hackers rusos metieron mano al proceso, Fancy Bear se ¡®entretuvo¡¯ publicando un listado que filtraba nombres de atletas de ¨¦lite y posibles casos de Doping, y fueron responsables de los ataques a la agencia antidopaje en los Juegos Ol¨ªmpicos y al Partido Dem¨®crata de Estados Unidos.

Ampliar

Pero no queda ah¨ª la cosa, sino que tambi¨¦n suenan cuando se habla del hackeo al parlamento alem¨¢n en 2014, as¨ª como ataques a partidos pol¨ªticos alemanes con idea de influir en las elecciones germanas de 2017. Lo mismo en las elecciones francesas, la lista del grupo es larga: falsas amenazas yihadistas contra personal importante del ej¨¦rcito USA, ciberataques a la OTAN y la Casa Blanca tambi¨¦n forman parte de sus ¨¦xitos.

Un email infectado

Seg¨²n fuentes consultadas por el medio El Espa?ol, la autor¨ªa de la intrusi¨®n al Ministerio de Defensa fue ¡°con toda certeza [¡­] desde el exterior¡°. El ataque en s¨ª se centr¨® en la red de prop¨®sito general de Defensa, sistema capital para los emails de los empleados y funcionarios del Ministerio. Precisamente fue uno de ellos quien dio la se?al de alarma. El rastro dejado por los atacantes apunta a que los atacantes llevaban m¨¢s de tres meses movi¨¦ndose por el sistema.

Determinar la autor¨ªa de estos ataques es siempre complicados, pero de nuevo seg¨²n las fuentes, todo apunta con firmeza a que los autores fue el grupo Fancy Bear mediante el cl¨¢sico m¨¦todo del correo phishing: Infectas un mail, un usuario ¡®pica¡¯ en el enga?o y se baja el archivo infectado, y ah¨ª empieza todo. Fancy Bear, que seg¨²n varios expertos en Ciberseguridad est¨¢n conectados con el mism¨ªsimo Kremlin ruso, tienen en su curr¨ªculum emplear un m¨¦todo similar con el Ministerio de Defensa americano.