Método phishing, responsable del ciberataque a la red del Ministerio de Defensa.

Según datos de la investigación que aun está en curso, mediante un ataque llevando a cabo por el método phishing se consiguió introducir una pieza de malware en una de las redes informáticas del Ministerio de Defensa español. Pese a que ha sido identificado a finales de marzo, dicho malware fue introducido por allá diciembre, lo que significa que ha estado vagando casi tres meses por una red que en teoría era segura y estaba perfectamente protegida.

Aunque la red afectada, WAN PG, no está clasificada como secreta, ha sido relevante por el hecho de que por ella están conectados más de 50.000 usuarios que a través de la cual reciben servicios de telefonía, correo electrónico y acceso a Internet. Dichos usuarios corresponden al Ministerio de Defensa, Estado Mayor y los tres Ejércitos españoles.

¿Un simple phishing?

Según fuentes, este ciberataque se habría llevado a cabo mediante phishing a través de un archivo malicioso adjunto en un correo electrónico. ¿La víctima? Un funcionario conectado a esa red que recibió dicho correo.

Pese a la gravedad, este hecho podría haber llegado a ser peor si se hubiera logrado lo que los cibercriminales se cree que pretendían ya que se descubrió posteriormente que esa dirección de correo ya afectada había enviado una serie de correos similares a otras direcciones del Ministerio con el objetivo de acceder a otras redes, incluidas las que sí manejaban información sensible. Todo esto de haberse cubierto bajo un ataque ransomware, habría sido un hecho catastrófico.

El autor

Según se cree, los atacantes no eran ciberdelicuentes comunes, si no que actuaban bajo la orden de un Estado a sus espaldas perteneciente a una «potencia extranjera».

Pese a ello, este ataque no supone un hecho aislado y se enmarca en una campaña de carácter más amplio con la OTAN y países miembros como principales protagonistas. Hace años que las sospechas están puestas en agencias de inteligencia rusas y del grupo APT28.

Conclusiones

Cabe recordar que los ciberataques a redes gubernamentales se suceden diariamente y los servidores de los Ministerios españoles registran ataques de forma constante, tal como reconoce el CNI.

Todo ello se resolverá  con las conclusiones definitivas de la investigación, que aún está en marcha.

 

Fuente: https://www.muyseguridad.net/2019/03/27/ataque-a-la-red-del-ministerio-de-defensa/