“Grave” ciberataque a la Unión Europea

Trend Micro advierte que, en la víspera de la celebración de una cumbre de la Unión Europea para abordar cuestiones relacionadas con la acción militar que está teniendo lugar en Libia, el programa nuclear europeo y la crisis de la deuda, los responsables del área informática de la UE han desconectado los sistemas clave y se ha advertido al personal de este tema como resultado de lo que un portavoz ha calificado de “un grave ciberataque”.

 

Los detalles sobre la naturaleza, alcance y consecuencias del ataque actualmente son muy pocos, pero la duración y el objetivo guardan una gran semejanza con el ataque contra el Ministerio de Economía francés que tuvo lugar hace dos semanas y que apuntaba a la información relacionada con la cumbre del G20. 

 

Un portavoz de la Comisión Europea ha declarado que la Comisión a menudo suele ser “blanco” de ciberataques, pero que el alcance de éste ha sido mucho mayor que el que han tenido otros de los eventos que se producen con más regularidad. Así, se ha solicitado al personal que cambie sus contraseñas, y que el acceso externo al email y a la intranet de la Comisión se suspenda de forma temporal, con el fin de "impedir que se divulgue información no autorizada". EUObserver informa haber visto un correo interno en el que se advertía a todo el personal sobre esto.

 

“Hemos encontrado evidencias de que tanto la comisión como EEAS (Servicio de Acción Exterior Europeo) son objeto de un ciberataque generalizado que está en curso."

Según el informe de AFP, el portavoz de la UE, Anthony Gravili, culpa del ataque al malware, “más que ualquier intento por descubrir documentos secretos relacionados con la cumbre”. Dada la naturaleza de los ataques actuales a las instituciones comerciales y gubernamentales, en realidad, es muy difícil trazar la línea entre estos dos eventos. Rik Ferguson, Director de Investigación de Seguridad y Comunicación para EMEA de Trend Micro, puntualiza que “el malware simplemente es una de las herramientas en el equipaje de trucos y métodos de espionaje internacional y criminal, y hacer tal distinción antes de que se lleve a cabo una investigación minuciosa puede ser contraproducente, por decir que es lo menos grave”.

 

El ciberespionaje internacional y el robo de información por parte de los criminales para obtener ventajas económicas se ha estado produciendo desde hace varios años, pero, en realidad, sólo ha llamado la atención del público el furor que provocaron los ataques de Aurora en 2009/2010. Desde entonces, la percepción y la predisposición para hacer públicos estos ataques ha cambiado rápidamente y puede contribuir a dar la sensación de que está aumentando su frecuencia.

 

Sin embargo, Aurora, Night Dragon, Stuxnet y los ataques contra las cumbres del G-20 y la UE ilustran de forma gráfica la nueva realidad. El ciberespionaje, al igual que la ciberdelincuencia, es más fácil de cometer, más difícil de detectar y conlleva un riesgo mucho menor que los métodos más tradicionales. ¡Estamos ante un nuevo frente!

 

Más detalles en el blog CounterMeasures de Trend Micro

 

Acerca de Trend Micro

Fundada en 1988, Trend Micro Inc., líder mundial en la seguridad de contenidos en Internet, cuenta con más de 20 años de experiencia en la creación de un mundo más seguro tanto para consumidores como para empresas en el intercambio de información digital. Con sede en Tokio  y más de 4.400 empleados en 23 países, Trend es una empresa pionera y líder en el sector, que adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo, la información personal y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por la Trend Micro™ Smart Protection Network™, una innovadora infraestructura cloud-cliente de nueva generación que combina una sofisticada tecnología de reputación “in-the-cloud”, bucles de retroalimentación y la experiencia del equipo de investigación de TrendLabs, para ofrecer protección en tiempo real frente a las amenazas emergentes. Las fiables soluciones de seguridad de Trend Micro incluyen una gama de productos que abarcan desde aplicaciones para el mercado de consumo hasta soluciones de seguridad y gestión de amenazas de nivel empresarial. Los productos de Trend Micro se comercializan a través de sus partners empresariales en todo el mundo. Más información en https://es.trendmicro.com.