El servicio secreto no halla indicios de la implicación del Kremlin en el ciberataque al SEPE

El ataque informático desencadenado el pasado 9 de marzo contra el Servicio Público de Empleo Estatal (SEPE), que dejó fuera de juego durante más de una semana al organismo encargado de gestionar las prestaciones por desempleo, fue obra de un grupo de ciberdelincuentes rusos. Esa es la conclusión a la que han llegado los analistas del Centro Criptológico Nacional, dependiente del servicio secreto CNI. Aunque inicialmente se barajó la posibilidad de que organismos oficiales rusos estuvieran detrás del ciberataque, y así lo adelantó El Confidencial, no se ha encontrado ningún indicio que avale esta hipótesis, según fuentes gubernamentales.

Los expertos del Centro Nacional de Inteligencia (CNI) han realizado un análisis forense del ataque, que se perpetró con un virus Ryuk (un programa malicioso que bloquea ordenadores o encripta archivos y exige el pago de un rescate para liberarlos) desde servidores alojados en Rusia, y han situado su autoría en un grupo de ciberdelincuentes. Algunos de estos grupos alquilan sus servicios a particulares o estados, a semejanza de los sicarios, dificultando la identificación de la autoría última, pero no hay indicios de que haya sido así en este caso.

Las sospechas de una implicación de organismos oficiales se vieron acrecentadas por la mayor visibilidad que tienen en este momento las Fuerzas Armadas españolas en el Este de Europa: una fragata (primero la Colón y luego la Méndez Núñez) está al frente de la segunda flota de buques de superficie la OTAN (SNMG-2) y un cazaminas (el Tajo) forma parte de la segunda agrupación aliada de lucha contra minas (SNMCMG-2), ambas operando en el Mar Negro; mientras que seis Eurofighter españoles vigilan, durante los meses de febrero y marzo, el espacio aéreo de Rumania. A ello se suma el despliegue de un batallón mecanizado del Ejército de Tierra con más de 300 militares en Letonia; y la presencia de un español, José Borrell, al frente de la diplomacia europea, que ha impuesto sanciones a Moscú por el encarcelamiento del líder opositor Alexéi Navalni.

Pese a ello, fuentes militares aseguran que los roces de las tropas españolas con sus vecinos rusos han sido los habituales en las operaciones en la frontera oriental de la OTAN, sin que se haya detectado una escalada de la tensión: buques rusos han seguido los movimientos de las flotas aliadas en el Mar Negro y cazas españoles han interceptado vuelos de aviones rusos sin traspondedor ni plan de vuelo cerca del espacio aéreo rumano.

Los expertos creen que el ciberataque no tiene relación con estos movimientos militares y que los criminales se limitaron a aprovechar una brecha de seguridad de los sistemas informáticos del SEPE para colarse, como han hecho en otras instituciones públicas y empresas privadas dentro y fuera de España. Los responsables del Ministerio de Trabajo aseguran, además, que el ciberataque solo afectó al sistema operativo Windows y que los agresores no lograron robar o encriptar los datos de los millones de usuarios de este servicio, ya que se realizan copias de seguridad diarias de todos los trámites.

Eso no quiere decir, matizan las fuentes consultadas, que Rusia no haya intentado interferir en la situación interna española buscando su desestabilización. Lo hizo, aseguran, en torno al referéndum ilegal del 1 de octubre de 2017 en Cataluña, alentando la polarización social, pero no lo ha hecho ahora. O, al menos, no consta.