El SEPE sigue parado por cuarto día consecutivo. Y no hay perspectivas de que la situación cambie. El ciberataque de phishing con el virus Ryuk ha sido mucho más potente de lo que en principio se ha dado a entender, y puede tener consecuencias muy dañinas para la ciberseguridad de nuestro país, incluso para sus empresas. Son tantos los datos que se entrecruzan que vamos a ir analizando las claves de lo ocurrido de forma cronológica .
Los eurofighters españoles que interceptaron aviones rusos en el Báltico hace dos semanas
Los cazas eurofigthers españoles del Ejército del Aire desplegados en Rumanía, interceptaban el pasado 4 de marzo en su primera misión de alerta sobre el Mar Negro dos cazas SU-30 rusos que se desplazaban en el espacio aéreo internacional cerca del territorio de la OTAN. Según informó Infodefensa. Los cazas españoles recibieron las instrucciones del Centro de Operaciones Combinadas de Torrejón para despegar desde Rumanía, después de que la OTAN detectase que los SU-30 volaban sin señal de transpondedor y plan de vuelo, y sin contacto con el control del tráfico aéreo civil.
Rusia decide tomar venganza
España juega en las grandes ligas de la OTAN en misiones como las de la policía aérea en el Báltico, que afecta directamente a Rusia y desde hace años. Y aunque tenemos armamento moderno como el Eurofighter, en algunas cuestiones como la ciberseguridad, hace falta algo más para ir seguros. Para jugar en la Champions League del tablero geoestratégico mundial, es necesario tener un balón de cuero y no un balón de goma, que si bien sirve para jugar, no es lo más adecuado cuando uno se enfrenta a los mejores del mundo en ciberataques.
Info relacionada:
Los rusos lo saben y podrían haber pedido venganza. Y no lo habrían hecho directamente, pero sí mediante un grupo interpuesto. El ciberataque puede venir de cualquier grupo entre los habituales que usan este ransomware, como Fin6, Grimspider Unc187 y WizardSPider, como grupos interpuestos por Rusia o afines a su política exterior, o mediante un ataque de “falsa bandera”.
En estos casos y ante la presencia de España en misiones OTAN que afectan a Rusia desde hace años, podrían haber realizado una operación de sembrado de APTs, por si hiciera falta activarlo en el futuro, como podría haber sido el caso. En el ciberataque del SEPE, ya se habrían localizado trazas de infección hace un mes, según fuentes cercanas a la investigación. Los interpuestos habían plantado su semilla por si la tenían que utilizar. En el 2018 ya hubo un ciberataque a la red eléctrica española cuando se produzco la crisis de los oleoductos y tuvo lugar el conflicto de Ucrania.
