Francia se enfrenta a un ciberataque que buscaba información sobre el G20
Un ataque informático a gran escala afectó durante semanas al Ministerio francés de Economía, y en particular a funcionarios encargados de la presidencia francesa del G20, según revelaciones realizadas este lunes por la prensa y confirmadas por el departamento ministerial.
El ataque, que comenzó en diciembre y se prolongó hasta el pasado fin de semana, afectó a más de 150 ordenadores del Ministerio, en particular de la dirección del Tesoro, y se centró en documentos preparativos del G20 y de otros asuntos internacionales, reconoció el director general de Agencia Nacional de la Seguridad de los Sistemas de Información (ANSSI), Patrick Pailloux.
Hay diversas pistas por confirmar sobre el origen de la infiltración, que probablemente procedía del extranjero, dijo el ministro del Presupuesto, François Baroin.
El ataque no alcanzó los expedientes fiscales de particulares, el objetivo era la organización del G20, de acuerdo con los datos que se disponen, dijo Baroin en una entrevista a la emisora de radio Europe 1.
"No es la primera tentativa de ataque contra los que trabajan en el G20. Los hemos tenido desde hace meses. Pero es la primera vez que alcanza esta dimensión", resumió Pailloux. El responsable de la investigación admitió que extrajeron información sensible aunque resulta difícil saber sus consecuencias.
"Se ha constatado que cierto número de datos se redirigían a sitios chinos, pero eso no significa mucho", dijo un alto funcionario bajo anonimato a la revista Paris Match, la primera en revelar la infiltración.
El departamento de Economía presentó una denuncia contra quien resulte culpable. Desde que las primeras alertas saltaron a comienzos de enero se activó una investigación a cargo de la ANSSI.
Aunque este pasado fin de semana se ha llevado a cabo una operación de mantenimiento de 12,000 computadoras del departamento de Economía (de un total de 170,000), los responsables de las pesquisas admitieron que tardarán semanas en identificar a los 150 funcionarios infiltrados informáticamente y restablecer las garantías de seguridad en los sistemas informáticos del Ministerio.
La ANSSI concluyó que los servicios del gobierno y los del primer ministro no resultaron afectados por esta operación.
El método utilizado consistió en la infiltración del sistema informático con una dirección de correo electrónico que permitía la entrada en una computadora gracias a un documento adjunto que actuaba como troyano.
Cuando se abría el documento, el programa empezaba a actuar y podía, incluso, acceder a partir de ahí a máquinas de otras personas que estaban en contacto con él, lo que permitía el contagio del virus.