Políticos alemanes sufren casos de ciberespionaje

Políticos alemanes sufren casos de ciberespionaje

La revista Bild reveló recientemente un caso bastante serio de ciber-espionaje político masivo dirigido contra conocidas figuras del escenario político alemán. 

Comunicaciones privadas, correos electrónicos, números de teléfono e información financiera de los altos cargos -cientos de personas- fueron filtrados en una cuenta de Twitter en los días previos a Navidad, aunque han pasado desapercibidos hasta hace escasos días.

Importantes cargos públicos alemanes sufren ciberespionaje

Y para demostrar que esto va en serio nada mejor que citar a uno de los afectados, la propia canciller Angela Merkel o el presidente Frank-Walter Steinmeier.

Todos los partidos políticos alemanes a excepción del grupo de ultraderecha Alternativa por Alemania (AfD) han sido afectados. Sin embargo este caso de ciberespionaje afecta además a cómicos, periodistas o artistas. Esto hace sospechar que se trata de un esfuerzo por parte de un equipo organizado y durante bastante tiempo.

All German political parties apart from the far right group Alternative for Germany (AfD) have been impacted.

Los ciberdelincuentes habrían pasado muchos meses reuniendo información sensible sobre estas personas para hacerla ahora pública (no sabemos aún con qué fin).

¿Cómo se produjo el ciberataque?

Ante la pregunta obvia acerca de cómo robaron estos hackers tanta información, expertos como Graham Cluley sugieren en su web que los acontecimientos podrían haberse sucedido de la siguiente manera:

  1. Ataques de tipo phishing robaron contraseñas de las víctimas mediante engaños de ingeniería social.
  2. Dichas contraseñas fueron utilizadas para acceder a las cuentas online de las víctimas, sus emails, cuentas de mensajería instantánea o redes sociales. Las víctimas no habrían tenido configurado un sistema de Segundo factor de autenticación y presumiblemente habrían reutilizado contraseñas, algo nada recomendable.
  3. Una vez iniciaron sesión en las cuentas, los atacantes habrían tenido a su alcance la información para poder descargarla a su antojo.

Este ataque no parece en principio tener motivaciones económicas o de extorsión, sino que podría ser un intento de desestabilizar la sociedad alemana.

Esta idea se sustenta no solo porque no se han producido intentos de chantaje, sino porque además debemos tener en cuenta que puede ser un intento de desinformación (fake news) dado que los materiales filtrados podrían haber sido modificados a su antojo.

Twitter ha suspendido la cuenta de Twitter responsable de compartir los enlaces al material sensible de las cuentas hackeadas, aunque los archivos podrían encontrarse todavía si sabemos donde mirar.

Como evitar ser víctimas de estos casos

Como usuarios está en nuestra mano poner unas medidas de protección para evitar que nuestra información caiga en manos indeseables:

  • Utilizar un gestor de contraseñas y contraseñas únicas y seguras para evitar que los delicuentes hagan ataques de fuerza bruta a nuestras cuentas y además evitar el movimiento de unas cuentas a otras si se da el peor de los casos.
  • Utilizar autenticación multi-factor para complicar más este tipo de ataques
  • Eliminar información sensible y tener en cuenta los datos y cuentas que tenemos en internet, cerrándolas cuando no las necesitemos.

 

 

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.