Parlamento noruego: víctima de un ataque
Las instituciones políticas están, desde hace muchos años, en el punto de mira de grupos de ciberdelincuentes, que observan esas instituciones en busca y captura de cualquier agujero de seguridad. En algunos casos hablamos de organizaciones independientes, pero en otros, y apuesto a que este número no ha dejado de crecer, dependen de otros estados (amigos o enemigos, en realidad esto no afecta demasiado) o de organizaciones que trabajan al servicio de los mismos.
En este sentido, el Parlamento noruego ha informado de que ha sufrido un ataque de varios días.» El ataque fue descubierto hace una semana. Se avisó a los servicios de seguridad y el caso ha sido denunciado a la policía«, señaló en rueda de prensa Marianne Andreassen, administradora jefa del Parlamento de Noruega. No se ha revelado ningún detalle técnico sobre el ataque, ni sobre la autoría del mismo. Queda la duda de si, realmente, el origen todavía será un misterio o, por el contrario, sí que se habrá podido identificar a los atacantes o, al menos, hay algún indicio al respecto.
Sí que se ha revelado que, como consecuencia de los ataques, las cuentas de correo electrónico de varios diputados y empleados de la Cámara se han visto afectados. Según las autoridades del país, y como fruto de esta acción, los atacantes han podido descargar un volumen indeterminado de información. Queda la duda de si dichas autoridades sí que saben exactamente qué activos han sido obtenidos por los ciberdelincuentes o, por el contrario, todavía se encuentran auditando lo ocurrido.
Hace unas semanas supimos de un caso de spearphishing que afectó a un exministro británico, y que podría haber sido el origen de la filtración de información relacionada con las elecciones de 2019. Una injerencia que podría haber tenido efectos en dichos comicios, lo que demuestra lo peligroso que puede resultar que los canales de comunicación de políticos y autoridades públicas no cuenten con los sistemas de seguridad necesarios para garantizar que sus comunicaciones estén blindadas.
Hablamos, eso sí, de un ataque que no debería pillar por sorpresa a las autoridades noruegas. Y es que en su informe de amenazas de los servicios de inteligencia internos del país, publicado en febrero, ya se alertaba de redes de ciberdelincuentes que apuntaban al país, calificándolas como APT. Cabe entender, por lo tanto, que las entidades públicas del país han tomado todas las medidas posible y, por lo tanto, que hablamos de un ataque singularmente complejo. Habrá que esperar para saber más al respecto.
Imagen: gcardinal
La entrada Parlamento noruego: víctima de un ataque es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico