Alemania sufre el mayor ‘hackeo’ de su historia con la filtración de datos personales de centenares de políticos
Solo la formación ultraderechista AfD se salva del ataque, que afecta también a Angela Merkel
La filtración masiva de datos personales de centenares de políticos, periodistas y artistas sacudió este viernes a Alemania, que se enfrenta al peor ataque de piratería informática sufrido por el país. Desde una cuenta de Twitter cerrada este mismo viernes se ha revelado información como la de los números de las tarjetas de crédito o direcciones de los afectados, entre ellos la propia canciller, Angela Merkel. La filtración ha alcanzado a todos los partidos, salvo a uno: la ultraderechista Alternativa por Alemania (AfD). “El Gobierno se toma el incidente muy, muy en serio”, dijo la portavoz adjunta, Martina Fietz.
Los diferentes servicios de seguridad e inteligencia interna intentaban este viernes localizar al hacker o grupo detrás del ataque masivo, descubierto por las autoridades en la noche del jueves y adelantada por el canal regional RBB Inforadio, pero que comenzó a principios del pasado diciembre con datos de algunos artistas antes de lanzar los de centenares de políticos estatales, federales y del Parlamento Europeo. En el perfil de la cuenta de la red social usada para dar acceso a la información robada aparecían la descripción de “investigador de seguridad”, “artista” y “sátira”. Twitter bloqueó este viernes la cuenta.
La ministra de Justicia, Katarina Barley, denunció un “grave ataque” y apuntó sin concretar más a los que “quieren sabotear la confianza en la democracia y sus instituciones”. “Estos criminales y quienes los respaldan no deben bajo ningún concepto dictar los términos de debate alguno en nuestro país”, añadió.
En un intento por devolver la calma ante el impacto del suceso en el mundo político alemán, la portavoz adjunta del Ejecutivo, Martina Fietz, aseguró que ninguna información “sensible” de la canciller se había visto comprometida. Sus números de teléfono o direcciones electrónicas eran auténticos, pero algunas informaciones estaban obsoletas. “Tras la primera inspección se constató que las publicaciones no contenían información y datos sensibles, pero los publicados deben manejarse con mucha cautela porque algunos documentos auténticos podrían haber sido infiltrados con datos falsificados”, apuntó Fietz.
“Los primeros análisis dan a entender que los datos fueron recuperados a través de un uso fraudulento de las contraseñas de acceso a servicios de almacenamiento en la nube informática, en cuentas de correos electrónicos y de las redes sociales”, aseguró, por su parte, el ministro del Interior, Horst Seehofer, en un comunicado. El ministerio confirmó que resultaron víctimas del ataque los principales partidos alemanes, desde la CDU de Merkel hasta los Verdes, pasando por los socialdemócratas y los liberales. El líder del grupo parlamentario de Die Linke (La Izquierda), Dietmar Bartsch, también afectado, dijo estar “profundamente conmocionado” por este “grave ataque a la democracia”.
Tercer gran ataque contra instituciones alemanas
Esta no es la primera vez que la política alemana sufre un robo de datos masivo. El 8 de mayo de 2015, las autoridades revelaron que la red informática del Bundestag estaba siendo atacada y que la descarga de datos podía llegar a colapsar el servicio. Hans Georg Maasen, entonces jefe del espionaje interior alemán, apuntó meses después como responsable a Moscú. En mayo de 2016, se hizo público que un grupo ruso también había pretendido piratear a la Unión Demócrata Cristiana (CDU) de la canciller, Angela Merkel.
En 2017, el mismo grupo de ciberespionaje, conocido como APT28, accedió con éxito a los ministerios de Exteriores y de Defensa, así como a la red de datos del Gobierno alemán y a la de los servicios secretos, según confirmó entonces la agencia de noticias alemana DPA. A los mismos piratas informáticos se les considera responsables también de numerosos ciberataques, entre ellos el que en 2016 afectó a los sistemas informáticos del Comité Nacional Demócrata de Estados Unidos. A los ciberataques contra instituciones y partidos sobre los que planea la sombra sobre todo de una injerencia rusa, se han sumado otros dirigidos contra compañías internacionales.
Así, en mayo de 2017, un software malicioso que encriptaba los datos se propagó en equipos informáticos de Windows que no estaban actualizados. Este virus, llamado WannaCry, de la variedad ransomware —ciberataques que secuestran datos y exigen un rescate para liberar el sistema— afectó a ordenadores de más de 170 países. Los servidores de al menos 16 hospitales y centros de salud de Reino Unido —en especial los servicios de radiología de estos centros—, las fábricas de la compañía automovilística Renault-Nissan en Francia, Eslovenia y Rumania —que suspendieron la producción durante un fin de semana— o los equipos de la sede de Telefónica en Madrid se vieron atacados por este malware. El Departamento de Justicia de Estados Unidos acusó a un ciudadano norcoreano de estar tras este ataque.
A finales de junio del año pasado, Petya, un virus más sofisticado que el WannaCry, afectó a los sistemas informáticos de instituciones y grandes empresas globales, principalmente en Ucrania.
La única excepción fue la formación ultraderechista AfD. De momento se desconoce si se ha evitado deliberadamente la filtración de datos de esta formación o si los hackers tenían previsto publicarlos en otro momento.
De los centenares de víctimas, entre las que también está el presidente alemán, Frank-Walter Steinmeier, se han desvelado documentos personales, mensajes privados, números de teléfonos móviles, información de tarjetas de crédito, direcciones, cartas y facturas, entre otros. Parte de la información es antigua. De Merkel se han difundido su número de fax, su dirección de correo electrónico y varias cartas.
Alarma cibernética
También se ha publicado información de periodistas de las dos cadenas públicas de televisión, ZDF y ARD, donde hay decenas de afectados, entre ellos profesionales de varios informativos. Otro de los objetivos ha sido el periodista Hajo Seppelt, que destapó el escándalo del dopaje sistemático en Rusia. La grave fuga de datos ha apuntado a varios artistas, como el humorista Jan Böhmermann, que generó en su momento tensiones diplomáticas por una sátira contra el presidente turco, Recep Tayyip Erdogan.
Tras ser informado y valorar la dimensión del ataque, el Gobierno activó la llamada “alarma cibernética”, una medida destinada a descubrir el origen del ataque y en la que participan la Oficina Federal de Seguridad de la Información (BSI), la de la Policía Criminal (BKA), el Servicio Federal de Inteligencia y la Oficina Federal de Protección de la Constitución. “Hemos estado tratando este tema desde la noche [del jueves] y nos estamos ocupando de informar a nuestra gente”, dijo, por su parte, un portavoz de los socialdemócratas del SPD, el socio de coalición del Gobierno encabezado por Merkel. “Esto es asunto de las autoridades competentes. Estamos en contacto con ellas”, añadió.
Las primeras investigaciones llevaron a detectar una plataforma cuyo operador podría estar en la ciudad de Hamburgo, aunque varios medios alemanes no descartaron que el ataque se produjera desde Rusia o China. Según un portavoz del Ministerio del Interior, se desconoce el momento y el lugar exacto en que se produjo el ataque, aunque las autoridades de seguridad ya habrían establecido que los paquetes de datos eran relativamente recientes.
La red del Parlamento, libre del ataque
“Los focos del ataque pueden ser diversos”, explicó este viernes a la agencia France Presse un portavoz del BSI, oficina federal de seguridad de la información en Alemania. La red informática central del Gobierno y la del Parlamento no fueron objeto del ataque, precisó.
La agencia de noticias alemana DPA señaló que en círculos gubernamentales existe la creencia de que alguien que tiene acceso a datos sensibles a través de sus actividades pudo haberlos puesto en línea.
