Un total de 900.000 usuarios de Deutsche Telekom se quedaron este domingo, lunes y martes sin telefonía fija, internet y televisión online. Los routers de miles de hogares alemanes han sido víctimas de un nuevo ciberataque que evidencia, una vez más, la necesidad de reforzar la ciberseguridad.
Las interrupciones comenzaron el domingo y continuaron hasta el martes, aunque con un número mucho menor de dispositivos afectados. El problema es que las investigaciones apuntan a que no se trata de un simple ataque doméstico. Este lunes se empezó a especular sobre una posible autoría rusa, que recuerda al ataque que sufrió recientemente EE.UU. que acusó formamente a Rusia de organizar ciberataques para sabotear las elecciones.
La sombra de la duda planea de momento entre los expertos aunque el titular del Interior alemán, Thomas de Maizière, ha rechazado este lunes especular sobre ellos. Sí ha subrayado, sin embargo, la importancia de reforzar la ciberseguridad. ”No quiero especular sobre la procedencia” del ataque informático, ha declarado este martes De Maizière en un aparte de un congreso de ministros del Interior de los estados federados en la ciudad de Saarbrücken, donde ha insistidos en que”el autor exacto todavía no ha sido determinado”.
Según el ministro,”probablemente tampoco sea posible trazar con claridad un límite entre las actividades criminales procedentes de un determinado país y las actividades de un Estad”. Las agresiones informáticas pueden provenir de organizaciones privadas y criminales, pero también de Estados, entre los que sí citó expresamente a China y Rusia.
Diferentes expertos en seguridad han confirmado, este martes, que el ataque forma parte un intento mundial por secuestrar dispositivos en lo que se conoce como la ciberguerra. De hecho, se cree que otros operadores a nivel mundial fueron blanco de los ataques y sus sistemas pueden también haber sido comprometidos, según han declarado los ejecutivos en una conferencia de seguridad organizada por Deutsche Telekom. Los expertos han aconsejado a los operadores de redes a buscar señales reveladoras de las máquinas infectadas.
Deutsche Telekom, la mayor compañía de telecomunicaciones de Alemania, ha explicado que el ataque causó interrupciones en Internet en un total de 900.000 usuarios, el 4,5 por ciento de sus 20 millones de clientes de línea fija. Sin embargo, ha asegurado que el ataque se frustró antes de que pudiera propagarse.
En el ataque se usó un «malware» conocido como Mirai, que el mes pasado cortó el acceso a algunos de los sitios web más conocidos del mundo, incluyendo Twitter y Spotify.
Mirai es capaz de convertir dispositivos conectados en «bots»controlados remotamente por ciberdelincuentes para montar ataques a gran escala contra otros objetivos a través de la Red.
”Esto no fue un ataque contra Deutsche Telekom, sino un ataque global contra todo tipo de dispositivos”, ha dicho Dirk Backofen, ejecutivo senior de seguridad de Deutsche Telekom. ”Cuántos operadores más se vieron afectados, no sabemos”, afirmó.
La oficina alemana para la seguridad de la información (BSI) ha asegurado que el ataque también se había perpetrado contra la red del gobierno alemán, pero había fracasado porque las medidas defensivas habían resultado efectivas.
”Se puede suponer que en algún lugar del mundo este ataque tendrá éxito”, dijo Thomas Tschersich, jefe de seguridad de TI de Deutsche Telekom, a expertos en la conferencia. Tschersich dijo que Telekom había notificado a otros operadores de la red en todo el mundo y las agencias de seguridad pertinentes de lo que se sabe sobre el ataque.
Elecciones de 2017
Los servicios de espionaje alemanes temen que haya ciberataques procedentes de Rusia que deriven en acciones de desinformación para incidir en la campaña de las elecciones generales de ese país, previstas para septiembre de 2017.
Se tiene ya información que apunta a que se preparan ataques informáticos destinados a ”crear incertidumbres políticas”, afirma el presidente del servicio federal de Información (BND), Bruno Kahl, en declaraciones que publica este martes el diario Süddeutsche Zeitung.
Desde ese departamento, encargado del espionaje exterior, se han detectado ya ”actividades rusas en internet”, cuyo objetivo es ”incidir de modo inaceptable en el debate público y la democracia”, prosigue Kahl.
Las afirmaciones del responsable del BND siguen a las sospechas lanzadas por el director del FBI estadounidense, James Comey, acerca de los intentos ”desde un país extranjero” por influir en las pasadas presidenciales de EE.UU. a favor del entonces aspirante republicano y ahora presidente electo, Donald Trump.
Kahl admite ante el mencionado rotativo que es difícil responsabilizar a un Estado extranjero de este tipo de ciberataques y de campañas de desinformación, pero considera que, cuando menos, éstas son toleradas, sino deseadas, por sus autoridades.
”Europa, y muy especialmente Alemania, están en el objetivo de estos intentos de alterar sus procesos democráticos”, sostiene el presidente del BND.
La cámara baja del Parlamento alemán (Bundestag) aprobó el año pasado una ley de seguridad informática para reforzar los dispositivos de protección contra hackers, tras detectarse un ciberataque sobre el sistema interno de ese Parlamento.
Los servicios secretos atribuyeron esa acción a elementos externos, procedentes de algún país extranjero, mientras que el jefe del espionaje de Interior, Hans-Georg Maasen, alertaba del alto grado de sofisticación alcanzado por los hackers rusos.
El mencionado ciberataque obligó al Bundestag a revisar por completo la red de ordenadores ante la sospecha de que los ciberdelincuentes habían accedido a ordenadores de todos los grupos parlamentarios, tanto gubernamentales como opositores.