Secciones
Servicios
Destacamos
Secciones
Servicios
Destacamos
El Ministerio del Interior ha iniciado este lunes 12 de mayo la licitación de un contrato valorado en 791.340 euros, IVA incluido, para hacerse ... con dos licencias para poder acceder durante dos años a la mayor base de datos del planeta de ciberamenazas y piratas informáticos. El motivo de este desembolso que se va a cerrar durante el próximo mes es -según recoge la memoria justificativa del expediente al que ha tenido acceso este periódico- poder blindar las aplicaciones del ministerio (incluidas las usadas en las elecciones generales) frente a los continuos ataques de los hackers auspiciados por el Kremlin y, en particular defenderse de los sabotajes del grupo autodenominado NoName057. Este es el colectivo apadrinado por los servicios secretos de Vladimir Putin que, entre otras muchas acciones, ya intentó sabotear sin éxito los sistemas informáticos del Ministerio del Interior durante los pasados comicios generales del 23 de julio de 2023.
De acuerdo con la documentación oficial, la determinación del departamento que dirige Fernando Grande Marlaska de poder acceder a esta mega base, que se denominad Recorded Future, viene por recomendación de Centro Nacional de Inteligencia (CNI) y de su corazón tecnológico, el Centro Criptológico Nacional (CCN). Según explica Interior, en los últimos informes del CCN se viene destacando «la actividad del grupo hacktivista prorruso NoName057», que, básicamente, sostienen los servicios secretos españoles, «opera como un equipo especializado en la comisión de ataques de denegación de servicio», que bloquean servidores al sobrecargar los sistemas con millones de solicitudes simultáneas.
Interior, citando la información del CNI, subraya que «desde sus inicios, 'NoName057' estuvo relacionado con los operadores detrás del conocido grupo hacktivista prorruso KillNet con los que se coordinaba para atacar sitios web gubernamentales» de España, pero también de otros estados considerados enemigos como Austria, Alemania, Francia, Reino Unido, Letonia, Polonia, Ucrania y Estados Unidos, entre otros.
«Desde entonces, los miembros del grupo han llevado a cabo ataques de manera independiente contra instituciones gubernamentales, medios de comunicación, empresas financieras, energéticas, de transportes y de telecomunicaciones en países de Europa, que reivindicaban en canales de Telegram», señala el ministerio.
El problema para anticiparse a las acciones de NoName, abunda el departamento que dirige Marlaska, es que este colectivo no hace «comunicados» para «animar a sus seguidores a unirse a las campañas», como sí que hacen otros grupos, sino que ataca sin aviso, por lo que Interior necesita información previa para tratar de blindarse a esos ataques. Por eso considera imprescindible el «acceso a una base de datos especializada de inteligencia, como es la plataforma Recorded Future» que –afirma Interior- se ha convertido «en el repositorio más grande con información confiable y accionable».
El ministerio, que ha estado probando esta base durante seis meses, justifica su apuesta por Recorded ―que en septiembre fue adquirida por la compañía de pagos MasterClass― en el hecho de que esta plataforma ofrece el «análisis de amenazas en tiempo real», además de la «visibilidad de amenazas globales» tanto cibernéticas como de terrorismo, geopolítica, crimen y violencia. Todo ello, gracias «a un archivo en constante crecimiento (mínimo de 5 años), con miles de millones de puntos de datos, correlacionados y organizados para la inteligencia de amenazas».
Recorded afirma en su web que en la actualidad su sistema «identifica las amenazas más importantes, lo que le permite priorizar y actuar rápidamente, antes de que los ataques tomen forma e impacten su negocio». También, se jacta de tener más de 1.900 clientes en cerca de un centenar de países, entre ellos 45 gobiernos y más de la mitad de las empresas de la lista Fortune 100, que recoge las mayores firmas del globo.
NoName057 nació en marzo de 2022 poco después del inicio de la invasión de Ucrania. Sus primeras acciones fueron ataques cibernéticos en sitios web ucranianos, estadounidenses y europeos, tanto contra agencias gubernamentales, como medios de comunicación y empresas privadas.
En España desplegaron toda su virulencia en el verano de 2023 cuando atacaron un centenar de webs de instituciones, sociedades públicas y empresas como castigo al «apoyo al régimen de Zelensky por parte de las autoridades rusofóbicas de España con el dinero de sus contribuyentes». El 23 de julio de ese año, día de las elecciones ,los piratas informáticos patrocinados por el Kremlin afirmaron haber tumbado la web del Ministerio del Interior, que efectivamente estuvo entre las 16 y 19 horas con problemas intermitentes, aunque sí que estuvo siempre accesible la web especial abierta por el departamento que dirige Fernando Grande.
La Guardia Civil detuvo a tres de los presuntos integrantes de este colectivo en España en julio del año por la Guardia Civil en la localidad mallorquina de Manacor y en las andaluzas de Huelva y Sevilla.
¿Tienes una suscripción? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.