Un hackeo tumba las webs del INE, Justicia y otros ministerios: Ola de ciberataques

?Qu¨¦ demonios est¨¢ pasando estas semanas de 2021? Sufrir ciberataques es, por desgracia, normal. Pero lo que llevamos viendo en los ¨²ltimos meses de este 2021 no es normal. Hemos tenido ataques masivos a Facebook, a LinkedIn y, justo esta semana en Espa?a a Phone House, un hackeo masivo que ha filtrado los datos de m¨¢s de 5 millones de usuarios -aqu¨ª puedes comprobar si tus datos est¨¢n entre los afectados. Pero es que hay m¨¢s.

Ola de ciberataques contra el INE y otros ministerios

Justo a inicios de marzo tuvimos el mega-ataque contra el SEPE, el Servicio P¨²blico de Empleo Estatal, con un ransomware que tumb¨® los sistemas durante un par de semanas, y paraliz¨® la actividad del SEPE en el pa¨ªs como nunca antes hab¨ªa pasado. Pero las infraestructuras espa?olas acaban de sufrir otro golpe brutal, porque justo en las ¨²ltimas horas varios ministerios han sido atacados.

Como ha informado El Confidencial, el primero en dar la noticia, una ola de ciberataques sincronizados ha tumbado diferentes webs de los siguientes ministerios de Espa?a y otros organismos:

- Ministerio de Justicia

- Ministerio de Educaci¨®n

- Ministerio de Econom¨ªa

- INE, Instituto Nacional de Estad¨ªstica

Ya estaban en Alerta

Los ciberataques han podido con las medidas de seguridad de estas webs e infraestructuras, sobrepasando ¡°hasta cierto punto las capacidades de las entidades afectadas¡±, seg¨²n fuentes del mismo gobierno. Tales administraciones ya estaban en alerta desde la tarde de ayer del jueves, dado que sus p¨¢ginas web dejaron de funcionar casi al mismo tiempo. Primero cay¨® la del INE, estando offline durante 12 horas hasta que puso restablecer su servicio a las 8 de la ma?ana de hoy.

Los sites de Justicia, del Mineco (Ministerio de Asuntos Econ¨®micos) y de Educaci¨®n y Cultura -que curiosamente redirig¨ªa a la del ¨¢rea de Educaci¨®n-, tambi¨¦n fueron tumbados, y parece que ya funcionan con normalidad, o al menos est¨¢n ¡®online¡¯. Los expertos en ciberseguridad encargados de proteger la red SARA (Sistemas de Aplicaciones y Redes para las Administraciones) estaban advertidos sobre un posible ataque.

El objetivo a¨²n no queda claro, pero parece que ha sido principalmente ir a hacer da?o, y seguramente de paso ver qu¨¦ datos se pod¨ªan sustraer, ya que estos hackeos han afectado a elementos como Cl@ve, sistema de identificaci¨®n electr¨®nica y forma de realizar tr¨¢mites por Internet que en estos d¨ªas est¨¢ siendo muy usado para presentar online la Declaraci¨®n de la Renta 2021 o pedir el voto por correo para las elecciones del 4 de Mayo en Madrid.

?Ciberataque desde Rusia?

Las fuentes del Confidencial se?alan que uno de los focos de atenci¨®n de los ciberataques ha sido la red SARA, ¡°un conjunto de infraestructuras de comunicaciones y servicios b¨¢sicos que conecta las redes de las Administraciones P¨²blicas Espa?olas e Instituciones Europeas facilitando el intercambio de informaci¨®n y el acceso a los servicios¡±.

En la red SARA est¨¢n sistemas tan importantes como los accesos a web p¨²blicas usando Cl@ve y otras firmas electr¨®nicas, procedimientos burocr¨¢ticos, etc. El CCN, Centro Criptol¨®gico Nacional, tiene ahora mismo la potestad sobre todo el asunto, y est¨¢ procediendo a analizar el impacto y alcance de la oleada de ataques, adem¨¢s de las v¨ªas y pasos a dar para restaurar el sistema.

Fuera parte de esto hay un silencio de radio en torno a lo sucedido, y no hay declaraciones p¨²blicas de momento, aunque hay el grado de sincronizaci¨®n de los ataques, pr¨¢cticamente de operaci¨®n militar, est¨¢ llevando a pensar que Rusia estar¨ªa detr¨¢s de todo. Estaremos atentos a las nuevas informaciones que surjan.