martes 8 de marzo,
Luisa Corradini
Corresponsal en Francia
Corresponsal en Francia
PARIS.- El Ministerio de Economía y Finanzas francés sufrió un ataque cibernético sin precedente, que logró infiltrar durante varias semanas unas 150 computadoras de dos áreas cruciales: la de los servicios del Tesoro -que también es responsable del Club de París- y la base de datos del G-20.
"Se trata de un ataque de espionaje", declaró ayer Patrick Pailloux, director general de la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi). "El objetivo era robar información precisa", afirmó.
El ministerio presentó una denuncia judicial y pidió la intervención de la Dirección Central de Informaciones Exteriores (el contraespionaje francés). El ciberataque, revelado inicialmente ayer por el sitio de Internet del semanario Paris Match, fue confirmado poco después por la ministra de Economía, Christine Lagarde, y por su homólogo de Presupuesto, François Baroin.
Detectado a comienzos de enero, después de haber operado con toda impunidad durante varias semanas, el ataque afectó a por lo menos 150 puestos informáticos de los 170.000 que conforman los sistemas del ministerio, según Pailloux. Los piratas pudieron permanecer dentro del sitio durante las 48 horas que duró la conferencia ministerial del G-20, entre el viernes 18 y el sábado 19 de febrero.
Los piratas se introdujeron en las redes de Bercy -como se denomina comúnmente al ministerio de Economía- a través de la mensajería electrónica. "La puerta entreabierta que permitió la entrada fue sin dudas un fichero adjunto activado por un utilizador", precisó el funcionario.
Oficialmente, la fuente del ciberataque sigue siendo desconocida, aun cuando se sabe que una parte de las informaciones partió o por lo menos transitó por sitios chinos.Las autoridades francesas "tienen pistas" sobre el origen del ataque, pero, por el momento, "es imposible confirmarlas", declaró François Baroin.
Es extremadamente difícil, en efecto, rastrear el ataque hasta los piratas. "Un cibercriminal francés pirateará una computadora en China, desde la cual tomará el control de un ordenador alemán para, finalmente, atacar un sistema en Francia. La fuente del ataque es rara vez la computadora del propio espía", explica el especialista François Paget.
En realidad, no fueron los servicios informáticos del ministerio los que detectaron el ataque, sino altos funcionarios de la estratégica Dirección del Tesoro, cuando notaron que cierta gente había recibido mails que ellos no habían enviado. A esas alturas, el ataque ya tenía varias semanas.
Además de sus funciones dentro del aparato administrativo francés, la Dirección del Tesoro ocupa tradicionalmente la presidencia del Club de París y centraliza las negociaciones entre acreedores y deudores. Ese organismo es la pieza clave de las negociaciones que desarrolla la Argentina con sus acreedores.
"A partir de ese momento, nuestros especialistas comenzaron a tirar los hilos de la madeja", explicó Pailloux. Una vez que consiguieron franquear las barreras de seguridad y penetrar en la mensajería de los servicios centrales de Bercy, los hackers pudieron emitir mensajes suplantando a los utilizadores. Se trataba de mails que contenían "caballos de Troya", un modo de infección muy común en informática, que permite tomar el control de una computadora. En este caso, fueron ataques específicos con virus especiales, concebidos para ese fin e indetectables para la mayoría de los antivirus.
Desde entonces, equipos especializados en seguridad informática verificaron una y otra vez todos los servicios afectados. Al término del fin de semana pasado, se realizó "una profunda reconfiguración del sistema informático del Ministerio de Economía" con el objetivo de reforzar su inviolabilidad.
El ciberataque no afectó los expedientes fiscales y personales "y los hackers tampoco tuvieron éxito en otras dependencias del Estado", precisó Pailloux. Poco después, la presidencia de la República desmintió ciertas versionas que la designaban como uno de los blancos de los piratas. "Los hackers se interesaban en el G-20 y, globalmente, en nuestra política económica a escala internacional", dijo Pailloux.
El ataque sin precedente puso de inmediato sobre la mesa la cuestión de la seguridad informática en Francia. "Este episodio extremadamente grave subraya la vulnerabilidad de los sistemas informáticos públicos", afirmó el diputado oficialista Bernard Carayon, en un comunicado.
Especialista en inteligencia económica, Carayon afirmó: "Los medios con que cuenta el país no están a la altura de la situación. La Anssi sólo dispone de unos 30 ingenieros para ejercer su misión, cuando ciertos Estados se han dotado de un ejército de hackers.
Fuente: yahoo.com.ar
No hay comentarios:
Publicar un comentario