Francia reveló que sufrió una serie de ciberataques durante los últimos años y los vinculó con hackers ligados a servicios de inteligencia rusos

La Agencia Nacional francesa de la Seguridad de los Sistemas de Información (ANSSI) informó este lunes que sufrió una serie de ciberataques cuyo “modus operandi” coincide con el del grupo ruso de “hackers” Sandworm. Los ataques, que afectaron a varias empresas del país galo, tuvieron lugar entre finales de 2017 y 2020.

La campaña fue dirigida contra el software de supervisión Centreon, herramienta desarrollada por una empresa homónima que permite supervisar aplicaciones, redes y sistemas y que podía ser usada también por el sistema operativo Linux, indicó el organismo en un informe.

Entidades gubernamentales como el ministerio de Justicia y autoridades locales, entre ellas la de la ciudad de Burdeos, también están listadas como clientes de la compañía de software, pero no parecen haber sido afectadas.

El ataque, según sus conclusiones, “presenta numerosas similitudes con campañas anteriores” de Sandworm, un grupo que en el pasado aprovechó una vulnerabilidad de Windows para acceder a sistemas de la OTAN, del Gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas.

“El modus operandi Sandworm es conocido por emprender campañas amplias y luego por elegir entre las víctimas a aquellas que son más estratégicas. Las intrusiones observadas por la ANSSI se ajustan a ese comportamiento”, recalcó. “Esta campaña afectó mayormente a los proveedores de información tecnológica”, indicó el documento en uno de sus pasajes.

No obstante, expertos consultados por la agencia AFP indicaron que las similitudes con el modus operandi del grupo ruso no garantiza que este haya estado detrás del ataque.

Los primeros incidentes identificados en este último caso por la ANSSI se remontan a finales de 2017, pero continuaron hasta el año pasado.

El organismo recomendó poner al día las aplicaciones en cuanto exista una nueva versión disponible, limitar la exposición a internet de las herramientas de supervisión y reforzar la seguridad de los servidores Linux que tengan esas herramientas.

Grupos vinculados al gobierno ruso también han sido acusados de llevar a cabo un ataque masivo contra instituciones públicas y privadas de Estados Unidos durante 2021. A principios de enero, agencias de inteligencia del país norteamericano indicaron que el hackeo conocido como “SolarWinds”, por la agencia que fabrica el software utilizado como puerta de entrada para el ataque, “fue perpetrado “probablemente por un actor de origen ruso”.

Entre las agencias del gobierno federal afectadas se contaron los departamentos del Tesoro y del Comercio, así como aquella responsable de tomar decisiones sobre Internet y telecomunicaciones. En diciembre, además, el Departamento de Energía y la Administración Nacional de Seguridad Nuclear, que se ocupa del arsenal de armas nucleares de los Estados Unidos, denunció haber sido víctima de un ataque.

En cuanto a los actores no estatales, Microsoft informó a mediados de diciembre que hackers obtuvieron acceso a su “código fuente” interno, un elemento clave para la construcción de su software. El gigante tecnológico norteamericano aclaró, no obstante, que el ataque no pudo comprometer o modificar ninguno de sus programas.

Más sobre este tema: