El CNI advirtió a Moncloa de un hackeo masivo a altos cargos

El Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) advirtió a los representantes de las instituciones del Estado de que se estaba produciendo una oleada de ataques, cuyos objetivos eran sus cuentas en las redes sociales.

Tal y como ha publicado LA RAZÓN, tres ministros, entre ellos la de Hacienda y el de Justicia, y un alto cargo del Ibex, figuran entre las personas atacadas. El Departamento del Seguridad Nacional (DSN), el CNI, la Guardia Civil y la Policía investigan el asunto en sus ámbitos de competencia, ya que no se descarta que los hackers hayan utilizado más contactos de los que obtuvieron, fraudulentamente, del teléfono móvil de una persona con amplias relaciones en los ámbitos políticos y económicos.

El CCN emitió una nota, a la que ha tenido acceso LA RAZÓN, dirigida a dichas autoridades, en la que señalaba que «en los últimos días se han detectado diferentes ataques contra diversos números de teléfono pertenecientes a Altos Cargos de la Administración Pública.

El inicio del ataque comienza mediante el envío mediante SMS, WhatsApp, Telegram o Viber de un mensaje (los observados han sido tanto en español como en inglés) generalmente desde una cuenta de un conocido o un número desconocido, en el que se insta a instalar alguna o varias de estas aplicaciones para posteriormente solicitar el código de verificación recibido mediante SMS. En ningún caso se deberá proporcionar dicho código».

El CCN precisaba que de «momento, se ha detectado que los atacantes, además de utilizar cuentas previamente comprometidas de personas conocidas de su agenda, están utilizando los siguientes números de teléfono para realizar el ataque, los cuales se recomienda se bloqueen cuanto antes:+1 631 568 0474; +1 321 204 4680; +44 203 856 4522; +34 637 806 550. En todo caso, se recomienda desconfiar de mensajes o llamadas recibidas desde números de teléfono desconocidos».

Agenda

Se informaba, asimismo, de que «una vez el atacante ha tenido acceso a alguna de las cuentas, se pone en comunicación con el resto de contactos de la agenda para seguir con este modus operandi para posteriormente solicitar transferencias bancarias».

Y se recomendaba: «para verificar si sus cuentas ya han sido suplantadas se puede realizar lo siguiente:

-- En WhatsApp: verificar que en Configuración -> WhatsApp Web no hay sesiones activas

-- En Telegram: verificar que en Ajustes -> Seguridad -> Sesiones activas no existen sesiones activas adicionales».

Las Fuerzas de Seguridad y los Servicios de Información tratan de localizar a los ciberdelincuentes, que suelen utilizar servidores residenciados en los Estados Unidos, pero resulta muy difícil dar con ellos por las precauciones que toman.

Expertos en la materia, consultados por este periódico, han señalado que el hecho de hackear la cuenta de una red social no significa que se pueda acceder a otros apartados del teléfono móvil atacado, como los archivos de todo tipo. A este respecto, se ha sabido que el teléfono del ministro de Justicia, uno de las víctimas de los cibercriminales, fue examinado a fondo por los expertos de la Policía sin que se encontrara nada especial, salvo el hecho constatado de que había sufrido dicho ataque.

En cualquier caso, los citados expertos llaman la atención sobre el aumento que cada año experimentan este tipo de delitos (un 40%) y que, salvo el caso de los ministros, que ha saltado a la opinión pública por ser miembros del Gobierno, la sociedad no ha interiorizado la gravedad del problema con el que nos enfrentamos.

Los cibercriminales, incluso los menores de edad, disponen de instrumentos de fácil acceso a través de la DARKWEB (internet oculto) para poder lanzar sus campañas de extorsión o adquirir números de tarjetas con los que cometer fraudes.

Menores

Recientemente, agentes especializados en ciberdelincuencia de la Unidad Central Operativa (UCO) de la Guardia Civil denunciaron a un menor en Granada que había adquirido en internet números de tarjetas de crédito con las que compraba zapatillas deportivas de en precio elevado (300 euros) que revendía a sus compañeros de colegio por la mitad de precio.

Sólo en 2019, se cometieron en España unos 200.000 ciberdelitos, de los que el Ministerio Fiscal presentó ante los tribunales unos 2.500. La sensación de impunidad que se transmite a la sociedad es preocupante, mientras que faltan medios, materiales y humanos, para poder combatir con eficacia este fenómeno delictivo.

El caso del «phising» sufrido por los ministros es uno más, que ha tenido trascendencia mediática, aunque los cibercriminales no lograron que ninguna de las personas a las que se dirigieron realizara las transferencias monetarias que se les requerían.