Hace un mes, el Ministerio de Defensa anunció que había detectado un hackeo en su red. El proceso de investigación ha ido avanzando, y finalmente han dado con quién ha sido el que los ha hackeado, además de cuál fue el método que utilizaron para acceder a esta red.

Fancy Bear, el grupo asociado al gobierno ruso, responsable del hackeo de Defensa en España

Según ha detallado El Español, fue el grupo de hackeo ruso Fancy Bear el que estuvo pululando durante tres meses por la red de Defensa. El modus operandi que usaron para entrar, además de los objetivos que tenían, encajan con otros ataques de este grupo. En concreto, buscaban hacerse con datos de la industria militar de España.

El punto de acceso fue un correo electrónico que contenía un archivo infectado, y que acabó afectando a la red general donde se encuentran los correos electrónicos de los 50.000 trabajadores. Fue un trabajador que detectó que había actividad en su cuenta en unas horas en las que él no estaba conectado.

Fancy Bear es un grupo ya muy conocido en el mundo del hackeo, y hemos hablado en varias ocasiones de ellos. Por ejemplo, ellos estuvieron detrás de VPNFilter, que infectó a medio millón de routers el año pasado. En 2017 ya atacaron también a hoteles de alto standing. Lo único que se sabe de este grupo es que opera desde Rusia, y se cree que están vinculados al gobierno ruso.

Han atacado a una gran variedad de países

Antes que a España, este grupo también intentó atacar al Departamento de Defensa de Estados Unidos, donde accedieron al menos a los correos de 87 trabajadores que trabajaban en la creación de drones y misiles. También se han detectado ataques a otros países miembros de la OTAN que buscaban acceder a información sensible. Rusia tiene cada vez más conflictos con la OTAN debido a los conflictos que hay en Ucrania o en algunos países bálticos.

Continuar leyendo.
https://www.adslzone.net/2019/04/12/rusia-fancy-bear-espana-defensa/