Tras un día en el que la palabra ciberataque ha estado en boca de medio continente tras las dudas sobre lo ocurrido con la caída de la red eléctrica en el sur de Europa, el Ministro de Asuntos Exteriores de FranciaJean-Noël Barrot, ha señalado Rusia para acusarlos oficialmente por los hackeos más sonados que el país galo ha venido sufriendo desde 2021.
Es la primera vez que Francia señala directa y públicamente a los servicios de inteligencia de un gobierno extranjero atribuyéndole no uno, sino varios ciberataques recientes: «El servicio de inteligencia marcial ruso (GRU) lleva varios abriles desplegando contra Francia un equipo operante de ciberataque denominado APT28. Ha puesto en su mira a una decena de entidades francesas desde 2021».
Francia acusa oficialmente a Rusia de ciberataques
El ministro galo compartía en su cuenta de X el citado mensaje pegado a un vídeo en el que acusan al conjunto conocido como Oso elegantedel servicio marcial de Rusiade ataques como la intención de causar el pánico simulando un ataque islámico a una condena de televisión francesa en 2015, o la filtración de correos en 2017 del presidente Emmanuel Macron.
El gobierno francés asegura que los ciberataques contra Francia y el resto de miembros de la Unión Europea han escalado aún más desde que Rusia invadiese Ucrania en 2021, y que remotamente de sujetarse a entidades del estado incluso han atacado organizaciones financieras, de defensa, aeroespaciales e incluso deportivas, estas últimas con motivo de las Olimpiadas de París.
Para sacar pecho de la sagacidad de sus fuerzas especiales para frenar los ciberataques que han estado recibiendo y demostrar por qué acusan a Rusia de forma pública por primera vez de esos ataques, el citado vídeo ha regalado a conocer incluso la emplazamiento geográfica de uno de los grupos de APT28 a los que atribuyen los ataques, apuntando a la ciudad de Rostov del Don cercana a la frontera con Ucrania.
El ministro francés sumaba adicionalmente en declaraciones oficiales que: «estas actividades desestabilizadoras son inaceptables e indignas de un miembro permanente del Consejo de Seguridad de las Naciones Unidas. Igualmente son contrarios a las normas de las Naciones Unidas sobre el comportamiento responsable de los Estados en el ciberespacio, a las que Rusia ha accedido».
Cómo se produce y se frena un ciberataque
De la mano de Lockheed Martin, compañía de defensa estadounidense con intereses y negocios incluso en otros países, en 2011 se presentó lo que se ha regalado a conocer como el maniquí Prisión de matar cibernética. En él, se resume cómo los ciberataques se desarrollan en siete fases. Siete pasos muy concretos en los que países y agencias gubernamentales tienen la oportunidad de detectar, contener y frenar el hackeo.
Las fases del maniquí Prisión de matar cibernética se separan en registro, armamento, entrega, explotación, instalación, comando y control, y acciones sobre el objetivo. Siguiendo ese mismo orden, los grupos detrás de un ciberataque se encargarán de compilar información de su objetivo, tanto en internet como fuera de la red, que luego aprovecharán para crear o adaptar malware que pueda entregarse de forma maliciosa para ejecutarse, instalarse y expandirse por la red mientras se roban datos o se sabotean servicios críticos.
Con amenazas a infraestructuras como las de redes eléctricas, agua o sanidad, así como a organizaciones y actores públicos de forma que pueda generarse caos entre la población o alterar la opinión pública ayer de unas elecciones, las organizaciones de defensa deben estar atentas a cualquier alerta o patrón insólito en las redes que pueda ponerles sobre la pista de un ataque.
Tras ello se servirán de cortes en la propia red para evitar que se expanda, de grabaciones offline del sistema que permitan controlar qué cambios se han realizado para devolverlo al momento ayer del ataque, y de parches y reinicios rápidos para los que se crean entrenamientos y simulacros específicos. El gran contienda, en cualquier caso, están en la sensibilización y formación a los usuarios, tanto públicos como privados, de los peligros que hay detrás de sistemas como el phishing y sus consecuencias.
Imagen | Parlamento Europeo
En 3DJuegos | Entre la Vivientes Z hay 289 millones de jóvenes despedidos o sin trabajo y el culpable está claro para los expertos: «es un desperdicio de capital»
En 3DJuegos | Cómo la radiodifusión a pilas ha hecho morder el polvo al Internet de 100 euros al mes y los móviles de 1.000 euros durante el corte
