Tras un día en el que la palabra ciberataque ha estado en boca de medio continente tras las dudas sobre lo ocurrido con la caída de la red eléctrica en el sur de Europa, el Ministro de Asuntos Exteriores de Francia, Jean-Noël Barrot, ha señalado a Rusia para acusarlos oficialmente por los hackeos más sonados que el país galo ha venido sufriendo desde 2021.
Es la primera vez que Francia señala directa y públicamente a los servicios de inteligencia de un gobierno extranjero atribuyéndole no uno, sino varios ciberataques recientes: «El servicio de inteligencia militar ruso (GRU) lleva varios años desplegando contra Francia un equipo operativo de ciberataque denominado APT28. Ha puesto en su mira a una decena de entidades francesas desde 2021».
Francia acusa oficialmente a Rusia de ciberataques
El ministro galo compartía en su cuenta de X el citado mensaje junto a un vídeo en el que acusan al grupo conocido como Fancy Bear, del servicio militar de Rusia, de ataques como la intención de causar el pánico simulando un ataque islámico a una cadena de televisión francesa en 2015, o la filtración de correos en 2017 del presidente Emmanuel Macron.
El gobierno francés asegura que los ciberataques contra Francia y el resto de miembros de la Unión Europea han escalado aún más desde que Rusia invadiese Ucrania en 2021, y que lejos de limitarse a entidades del estado también han atacado organizaciones financieras, de defensa, aeroespaciales e incluso deportivas, estas últimas con motivo de las Olimpiadas de París.
Para sacar pecho de la habilidad de sus fuerzas especiales para frenar los ciberataques que han estado recibiendo y demostrar por qué acusan a Rusia de forma pública por primera vez de esos ataques, el citado vídeo ha dado a conocer también la localización geográfica de uno de los grupos de APT28 a los que atribuyen los ataques, apuntando a la ciudad de Rostov del Don cercana a la frontera con Ucrania.
El ministro francés sumaba además en declaraciones oficiales que: «estas actividades desestabilizadoras son inaceptables e indignas de un miembro permanente del Consejo de Seguridad de las Naciones Unidas. También son contrarios a las normas de las Naciones Unidas sobre el comportamiento responsable de los Estados en el ciberespacio, a las que Rusia ha accedido».
Cómo se produce y se frena un ciberataque
De la mano de Lockheed Martin, compañía de defensa estadounidense con intereses y negocios también en otros países, en 2011 se presentó lo que se ha dado a conocer como el modelo Cyber Kill Chain. En él, se resume cómo los ciberataques se desarrollan en siete fases. Siete pasos muy concretos en los que países y agencias gubernamentales tienen la oportunidad de detectar, contener y frenar el hackeo.
Las fases del modelo Cyber Kill Chain se separan en reconocimiento, armamento, entrega, explotación, instalación, comando y control, y acciones sobre el objetivo. Siguiendo ese mismo orden, los grupos detrás de un ciberataque se encargarán de recopilar información de su objetivo, tanto en internet como fuera de la red, que luego aprovecharán para crear o adaptar malware que pueda entregarse de forma maliciosa para ejecutarse, instalarse y expandirse por la red mientras se roban datos o se sabotean servicios críticos.
Con amenazas a infraestructuras como las de redes eléctricas, agua o sanidad, así como a organizaciones y actores públicos de forma que pueda generarse caos entre la población o alterar la opinión pública antes de unas elecciones, las organizaciones de defensa deben estar atentas a cualquier alerta o patrón anómalo en las redes que pueda ponerles sobre la pista de un ataque.
Tras ello se servirán de cortes en la propia red para evitar que se expanda, de grabaciones offline del sistema que permitan controlar qué cambios se han realizado para devolverlo al momento antes del ataque, y de parches y reinicios rápidos para los que se crean entrenamientos y simulacros específicos. El gran reto, en cualquier caso, están en la sensibilización y formación a los usuarios, tanto públicos como privados, de los peligros que hay detrás de sistemas como el phishing y sus consecuencias.
Imagen | European Parliament
En 3DJuegos | Cómo la radio a pilas ha hecho morder el polvo al Internet de 100 euros al mes y los móviles de 1.000 euros durante el apagón
–
La noticia
Francia ha acusado a Rusia de ciberataques. Es la primera vez que lo hace oficialmente tras una década monitorizando las siete fases de un hackeo
fue publicada originalmente en
3DJuegos
por
Rubén Márquez
.
