La Guardia Civil ha detectado que 15 webs de la Administración General del Estado son vulnerables frente a ciberataques de hackers prorrusos, según documentos de una licitación pública anunciada este mes. Lo descubrió el Grupo de Ciberterrorismo del Instituto Armado tras analizar los sistemas de protección de más de 150 webs de organismos públicos. Entre las webs que se detectaron que eran vulnerables, también se halla la propia de la Guardia Civil y la OTAN.
Esta información la reconoce la propia Guardia Civil en un contrato público para adquirir una base de datos especializada en vigilancia digital avanzada, para mejorar la ciberseguridad de su web, especialmente contra ataques *DDoS. El contrato tiene un valor estimado de 991.800 euros y es para comprar el software “Record Future”. Expertos en ciberseguridad consultados por Newtral afirman que este tipo de información que aparece en este contrato público, debería ser confidencial.
- *Los ataques DDoS se producen saturando la red y los servidores con multitud de solicitudes que pueden ser legítimas, o ilegítimas, con el objeto de que el servidor que debe procesar dichas solicitudes, no pueda atenderlas todas y tenga que descartar muchas de esas solicitudes, incluyendo aquéllas legítimas, por estar saturada su capacidad de procesamiento. Explica Javier Rubio Alamillo, perito informático y presidente del Colegio Profesional de Ingenieros Técnicos en Informática de la Comunidad de Madrid.
El contrato está redactado por el Servicio de Telecomunicaciones de la Jefatura de Servicios Técnicos, dependiente del Mando de Apoyo de la Guardia Civil. En la memoria justificativa señala que actualmente existen diferentes grupos hackers activistas prorrusos “que han manifestado intenciones hostiles contra los estados que apoyen a Ucrania en el conflicto que se está desarrollando actualmente entre Ucrania y Rusia”.
Este tipo de información que aparece en el contrato público, debería ser, “evidentemente, confidencial”, según los expertos
Para el presidente del Colegio Profesional de Ingenieros Técnicos en Informática de la Comunidad de Madrid, este tipo de información que aparece en el contrato público, debería ser, “evidentemente, confidencial, pues expone a la Administración a la explotación de estas amenazas por parte de organizaciones criminales que pueden estar utilizando sistemas de inteligencia de fuentes abiertas (OSINT), para rastrear vulnerabilidades en Estados no alineados internacionalmente con sus intereses”.
«Desde siempre, las Administraciones Públicas españolas, no exigen en ninguna de las convocatorias a plazas de función pública relacionadas con informática y ciberseguridad, las titulaciones de Ingeniería en Informática, únicas habilitantes, colándose todo tipo de personal sin formación de base, lo que está ocasionando este tipo de sinsentidos y que cuestiones tan sensibles como la ciberseguridad estén en manos de personal no formado», denuncia el experto.
Este medio ha intentado ponerse en contacto con el Grupo de Ciberterrorismo de la Guardia Civil, pero no ha obtenido respuesta.
Presuntamente, un grupo de hackers prorrusos evadió la seguridad de las empresas que proveen a la Guardia Civil y otros organismos
Según la documentación del contrato, entre estos grupos, los agentes de la Guardia Civil destacan tres: KillNet, NoName057 y XakNet. En particular, señalan que KillNet es el que mayor número de acciones ha realizado y que ha demostrado tener mayor número de capacidades. Apuntan que este grupo publicó recientemente un comunicado donde afirmaban que han habían logrado conseguir evadir 3 sistemas de mitigación de ataques DDoS (Distribuido de Denegación de Servicios) de proveedores norteamericanos (Akamai, Incapsula y Fastly), que usa la misma Guardia Civil.
- Sobre estos proveedores norteamericanos que menciona la Guardia Civil, el perito informático explica que se trata de empresas que danservicios de computación en nube, en los que las aplicaciones están instaladas en servidores remotos. Por tanto, al proveer de estos servicios remotos, son empresas susceptibles a sufrir ataques de denegación de servicio (DDoS), por lo que durante los momentos que dure el ataque, los clientes de estas empresas no podrían utilizar dichos servicios. “Si se trata de aplicaciones críticas, se estaría ante un grave problema, pues no se podrían utilizar hasta que no se restablezca el servicio”, aclara Javier Rubio.
Es por esto que el Grupo de Ciberterrorismo de la Guardia Civil procedió a estudiar los sistemas de protección de más de 150 páginas web de la Administración General del Estado y sus organismos dependientes.
La Guardia Civil también asegura que las webs de la OTAN son vulnerables a hackers prorrusos
Tras este exhaustivo análisis, encontró que además de su web (www.guardiacivil.es) y las de otros 14 organismos públicos, también los dominios principales de la OTAN (www.nato.int y nato.int), son vulnerables al grupo de hackers prorrusos KillNet, ya que también usan los servicios de los proveedores norteamericanos que presuntamente fueron vulnerados los hackers prorrusos.
Para demostrar la gravedad del problema, la Guardia Civil detalla en la documentación del contrato, que debe reseñarse que los hackers prorrusos de KillNet han solicitado apoyos de otros grupos hacktivistas para sus “cibercampañas” mediante su canal oficial. Por lo que expresa que “a pesar de ser el a priori más peligroso, no puede ser el único actor valorado como posible autor de ciberataques contra los intereses de España”.
Recorded Future es una empresa que se dedica a la recopilación y procesamiento de inteligencia sobre ciberamenazas. La propia Guardia Civil reconoce en la documentación del contrato que esta empresa “ha revolucionado la vigilancia digital mediante el uso innovador de la nube para brindar protección a gobiernos de 30 países y más de 1500 clientes”.
La base de datos más grande sobre ciberamenazas
Apuntan que esta base de datos se ha convertido en el repositorio más grande con información confiable sobre ciberamenazas. Añaden que la tecnología de recolección y clasificación de Recorded Future hace que todos estos datos estén disponibles para búsquedas en tiempo real, con información desde hace más de 5 años. Permitiendo así que las organizaciones puedan buscar “todo tipo de información sobre potenciales adversarios y víctimas, tanto texto, imágenes, o fuentes técnicas y obtener resultados de la plataforma en segundos”.
Es por eso que la Guardia Civil señala que con la contratación de esta base de datos “dispondrá de ciberseguridad contra los actores clandestinos que buscan formas de explotar la información sensible y conseguir acceso no autorizado a sus sistemas”.
Garantizando de igual forma “la seguridad de la marca y reputación de la Guardia Civil en redes sociales, gracias a la detección anticipada del riesgo, visibilidad instantánea de foros públicos y restringidos”.
- Contrato con expediente: T/0020/A/23/2
- Javier Rubio Alamillo, perito informático y presidente del Colegio Profesional de Ingenieros Técnicos en Informática de la Comunidad de Madrid
0 Comentarios