Pasar al contenido principal

Los expertos del CNI sospechan que Corea del Norte, China, Rusia e Irán están detrás de los peores ciberataques que ha sufrido España en 2019

Un hacker en un cuarto oscuro.
Un hacker en un cuarto oscuro. Getty/South_agency

Las administraciones y empresas españolas han sufrido un total de 36 ataques críticos en los últimos meses. Los expertos del Centro Criptológico Nacional han revelado que Rusia, Irán, China y Corea del Norte son las potencias que están detrás de algunos de estos ciberataques, según han explicado en las XIII jornadas de ciberseguridad tal y como recoge El País.

El CCN ha explicado de quién es la autoría y cómo se perpetraron algunos de los ataques que han sacudido a España en los últimos meses. Por ejemplo, una gran empresa del sector aeronáutico fue atacada por una unidad de hackers denominada APT39 vinculada a Irán que aprovechó las vulnerabilidades de un pequeño proveedor para infiltrarse en la compañía. 

Otra unidad iraní, APT33, también atacó despachos de abogados españoles como parte de un ciberataque a bufetes a escala mundial. 

Además, el CCN ha identificado al norcoreano Cobalt Gang, que atacó un banco español; y el chino Emissary Panda, que el año pasado robó datos de varias empresas del sector aeronáutico.

Leer más: El CNI y expertos advierten de una oleada de ataques informáticos que está afectando a las administraciones españolas: Jerez ha tenido sus sistemas bloqueados varios días

También ha determinado que las unidades APT29 y Snake están localizadas en Rusia, de dónde también se sospecha que proviene el autor del ciberataque más grave que se ha producido en el país en los últimos años y que afecta al Ministerio de Defensa. 

Desde septiembre, el CCN está coordinando la respuesta a la oleada de ataques con ransomware que ha afectado a ayuntamientos y a empresas como Everis o Cadena SER

La empresa Everis recibió el siguiente mensaje:

"Hola Everis. Tu red ha sido hackeada y encriptada. No hay disponible en internet ningún software gratuito de desencriptado. Envianos un correo a [email protected] o [email protected] para saber cuánto cuesta el rescate. Mantén en un lugar seguro nuestro contacto. Divulgarlo podría hacer imposible el desencriptado. Por favor, usa el nombre de tu compañía en el asunto del correo".

Ante estos ataques, los expertos aconsejan no pagar los rescates y, a pesar de la oleada que están viviendo varios sectores desde septiembre, descartan que sean ataques coordinados. 

Y además