Código rojo: ciberataque al Incibe
Los hackers “buenos” de la Universidad simulan un ciberataque al centro de ciberseguridad nacional con secuestro de datos
Pantallas a negro llenas de códigos y la imagen de un León encapuchado en la pantalla. El Incibe acaba de sufrir un ciberataque que afecta a su web y la página 017, el servicio de atención al ciudadano y a las empresas, además de a otros organismos. Una situación que pone en alerta al personal del Incibe y obliga a activar al gabinete de crisis, con el director del Incibe, Félix Barrio, al frente.
Una situación real, pero simulada. Los atacantes son los “hackers buenos” del grupo Riasc de la Universidad de León que desde las 9.00 horas ha estado buscando una brecha de seguridad en la infraestructura del Incibe. José Carlos Rodríguez es el líder de los hackers y precisa que no ha sido fácil romper una brecha para introducir un ransomeware y robar datos e información para después “pedir un pago en criptomonedas, que es como suelen exigir los ciberdelincuentes”. De hecho, señala que para poder poner a prueba la seguridad del Incibe y poder realizar este simulacro han tenido que “pedir acceso”. “El equipo de Incibe es robusto y ha costado mucho hacer daño”, resume.
En el equipo de defensa, el que debe resolver el ataque, están los miembros del Incibe con Sergio González al frente. Lo que han atacado los hackers, explica, es “una maqueta de servicios creada en un laboratorio” e incide en que estos ejercicios o simulacros como el de hoy permiten al personal del Instituto Nacional de Ciberseguridad “entrenar” y poder dar respuesta a un posible ataque real. “La ciberseguridad cien por cien nunca existe, hoy hemos posicionado en una red en la que nadie suele estar al equipo atacante en la red que da servicio. Puede que algún día pase, pero no es una jornada habitual”, precisa González, en relación a que por ahora los ciberataques se quedan en el entorno, fuera de la red. “Hoy es una jornada bastante estresante, porque lo que recuperamos lo reinfectan”, señala y si este caso llegase a ser real “Incibe debería cesar su actividad principal y pasar al de contingencia bloqueando el acceso”. Situación extremadamente grave, apagar equipos e ir a casa y trabajar desde allí. Analizar desde dónde han entrado y cómo han afectado a mi sistema. Emitiríamos un comunicado para informar lo que ha pasado “, señala, teniendo en cuenta que otros organismos podrían verse afectados y generar una crisis a nivel nacional, activando todos los planes de contingencia.