Tecnología

Así Estados Unidos ciberespió a Francia

Escrito por Raquel C. Pico

Ciberespías estadounidenses entraron, supuestamente, en los ordenadores de los más próximos colaboradores de Sarkozy.

El panorama internacional de la ciberguerra tiene dos inesperados protagonistas: Estados Unidos ha – supuestamente – espiado cibernéticamente a Francia. Ni uno ni otro país se han pronunciado oficialmente sobre este pirateo, pero una revista gala ha conseguido confirmar el sorprendente origen del ataque gracias a fuentes de la investigación.

Todo empezó en mayo de 2011, poco antes de las elecciones presidenciales, cuando los ordenadores de algunos de los consejeros de Nicolas Sarkozy, entonces presidente francés,  y del secretario general de la presidencia (una suerte de ministro de presidencia), Xavier Musca, cayeron víctima de los hackers. La noticia se filtró a los medios ese mismo verano, siendo publicada por un diario bretón. Los responsables de red trabajaron, en el momento de la infección,todo el fin de semana en acabar con el ataque y poco más se supo sobre su alcance u orígenes.

Sin embargo, algo más de un año después, ya se puede poner cara y modus operandi a los ciberatacantes. Detrás del ataque estaba Estados Unidos, tal y como han señalado varias fuentes a la revista L’Express, que lo ha convertido en tema de portada en su último número en papel.

Los atacantes usaron un método de infección muy sencillo y bastante cercano al que aparece en numerosas alertas de las empresas de seguridad. Los cibercriminales localizaron a sus objetivos en Facebook. Buscaron a personas que trabajasen próximos a Sarkozy y se hicieron amigos suyos, ganándose su confianza haciéndose pasar por personas cercanas. Una vez conectados, le enviaban por mensaje directo un link que les empujaba a conectarse a la intranet del Gobierno galo. Esa intranet no era más que una versión falsa de la real: los incautos caían víctimas del phishing. La intranet de los ciberespías les pedía que introdujesen sus claves (siempre según la reconstrucción que ha podido realizar L’Express) y una vez que las introducían estaban en manos de los criminales.

Los ciberespías estaban dentro de la red, preparados para instalar su software espía. No todos fueron víctimas de los cibercriminales: el ataque estaba muy dirigido e iba directamente a aquellos objetivos cuya información interesaba. Sarkozy escapó, según la revista, porque no tenía un PC.

Seguir el rastro para encontrar a los culpables fue complicado, ya que obviamente los ciberespías empujan su rastro online lo máximo posible para que antes de llegar a la fuente del ataque se pase por numerosas pistas falsas. En este caso, se rastrearon servidores en los cinco continentes. De hecho, en un primer momento, se hablaba de atacantes de Asia. Pero al final todas las pistas empujaron a Estados Unidos. ¿Qué quería averiguar la Administración Obama de los últimos días de la Administración Sarkozy?

Sobre el autor de este artículo

Raquel C. Pico