El autor del gran ataque informático de Alemania se define como “investigador, artista y sátiro”

Alemania ha sufrido el mayor hackeo de su historia. Los datos personales y los documentos de cientos de políticos y figuras públicas de ese país se han publicado en una cuenta de Twitter. La Oficina Federal para la Seguridad de la Información (BSI, por sus siglas en alemán) desconoce la identidad de los hackers y sus motivos.

Según un primer recuento provisional, entre las víctimas del ataque hay al menos 405 políticos de la Unión Demócrata Cristiana (CDU), el partido de la canciller Angela Merkel, y otros 294 de su aliado en el Gobierno, el Partido Socialdemócrata de Alemania (SPD). También hay 105 afectados en las filas de los Los Verdes, 82 en La Izquierda y 28 entre los liberales del Partido Democrático Libre (FDP). El único partido con representación en el Parlamento Federal alemán que no ha sufrido filtraciones ha sido la ultraderechista Alternativa para Alemania (AfD).

La portavoz del Gobierno, Martina Fietz, confirmó que Merkel es una de las víctimas, pero matizó el ataque. “La información y los datos drenados de la Cancillería son manejables públicamente y no se relacionan con información sensible de la oficina”, explicó. La emisora pública Rundfunk Berlin-Brandenburg (RBB), que obtuvo la primicia, había informado sobre la publicación de un número de fax y dos direcciones de correo electrónico de la jefa de Gobierno. De acuerdo con el diario Bild, otro de los afectados es el presidente federal, Frank-Walter Steinmeier.

El ministro de Interior, Stephan Mayer, detalló que los piratas cibernéticos robaron contraseñas, números de celular, direcciones personales, transcripciones de comunicaciones por Internet, cartas, facturas de servicios e información de tarjetas de crédito. Fietz, por su parte, recomendó manejar la información con gran precaución porque los piratas cibernéticos podrían haber introducido datos falsos en documentos originales. Muchos archivos sólo pueden obtenerse previo pago.

Quien actúo detrás de la cuenta de Twitter que ha difundido los datos robados se autoproclamaba “investigador de seguridad, artista y sátiro” en su biografía. Los administradores de la red social ya han cerrado la cuenta. La policía no ha descubierto si este divulgador y el hacker que robó a la información son la misma persona. En cualquier caso, la prensa local especula con que está implicado un funcionario con acceso a datos sensibles.

Las primeras investigaciones respaldan esta conjetura: los agentes de la BSI lograron detectar una plataforma plausiblemente operada desde Hamburgo. Sin embargo, además de seguir la pista local, varios medios han señalado la posibilidad de que las agresiones provengan desde Rusia o China.

Mike Hart, de la firma de seguridad cibernética FireEye, observó que el ataque no es sorprendente: “este hackeo es el último de varios asaltos de alta tecnología a instituciones políticas y dirigentes clave de Alemania”. El 8 de mayo de 2015 fue atacada la red informática del Parlamento Federal. Hans Georg Maasen, presidente de la Oficina Federal para la Protección de la Constitución (BfV), sugirió entonces que el ataque provenía de Moscú. Además, en 2017 un grupo ruso de ciberespionaje conocido como APT28 accedió con éxito a los ministerios de Exteriores y de Defensa y a las redes de datos del Gobierno alemán y de los servicios secretos. El presidente ruso, Vladimir Putin, ha negado en varias ocasiones la participación del Kremlin en los incidentes.

“Esta violación de datos es alarmante y expone la necesidad de que el Gobierno se tome muy en serio la seguridad cibernética”, espetó Hart. Sea como sea, la red interna de seguridad del Gobierno alemán y sus agencias de inteligencia no se han visto afectadas, de acuerdo con el rotativo Bild. Según este periódico, la BfV y la BSI han asumido el caso y están intercambiando información con servicios secretos extranjeros para tratar de determinar la procedencia de los ataques.

Katarina Barley, ministra de Justicia, opinó que los autores del ataque buscan dañar la confianza en la democracia y el republicanismo alemanes. “Los delincuentes y sus partidarios no pueden intervenir en el debate político alemán”, protestó. Lars Klingbeil, secretario general del SPD, utilizó el mismo tono que Barley: “el responsable quiere intimidar a los políticos, pero no tendrá éxito”. advirtió.

También se han publicado datos de periodistas de las dos cadenas públicas de televisión, ZDF y ARD, donde hay al menos 33 afectados, y de artistas y representantes de ONG. El periodista deportivo Hajo Seppelt, que destapó el sistema de dopaje ruso, y el humorista Jan Bohmermann, que en el pasado causó tensiones diplomáticas al satirizar al presidente turco, Recep Erdogan, son los damnificados más notables fuera del mundo de la política.

En abril de 2011 Merkel puso en marcha el Centro Nacional de Defensa Cibernética (NCA), responsable de detectar potenciales amenazas contra las redes informáticas y coordinar la respuesta adecuada para neutralizar estos riesgos. Según RBB, los datos del nuevo hackeo empezaron a publicarse en las redes sociales antes de Navidad, pero no llamaron la atención de la NCA hasta última hora del jueves. Ahora el Centro coordina la reacción de emergencia de la BfV y la BSI; entretanto, los datos privados de Merkel circulan en libertad por Internet. (Reuters)

Puntos claves
1- La Red es una ciudad sin ley a la que ya tiene acceso la mitad de la población mundial. La ciberseguridad es un quebradero de cabeza para los gobiernos. Dentro de las ciberamenazas se encuentran el ciberespionaje, el cibercrimen y el ciberterrorismo o “hacktivismo”.

2- Hoy día, el nombre que más se repite como posible autor de ciberataques es el de Corea del Norte. Se cree que el país asiático cuenta con un ejército de 6.000 hackers dedicado a robar dinero e información, según reveló The New York Times.

3- La atribución es siempre difícil porque se hace siguiendo los patrones de comportamiento del atacante, algo que se puede imita. Según Joel Brenner, ex jefe de contrainteligencia de EEUU, una gran parte de la criminalidad más sofisticada procede de Rusia.

4- El Congreso norteamericano investiga si hubo algún tipo de coordinación entre el entorno de Donald Trump y el Gobierno ruso en el robo de correos demócratas durante las elecciones presidenciales de 2016. El Reino Unido responsabilizaba a Rusia de influencia en el Brexit.

5- A raíz de los sucesivos ataques, tanto la Unión Europea como la OTAN consideran la agresión cibernética como motivo para invocar el deber de defensa colectiva entre los aliados. Este ataque a Alemania es un nuevo capítulo en la historia de la -anónima- ciberguerra.