“Miles de correos electrónicos han llegado en estas horas”. Falso, engañoso y sobre todo arriesgado. El sistema de estafas informáticas tiene décadas de antigüedad. Siempre hay alguna gente distraída, desprevenida o ingenua. Una nueva campaña de phishing ha llegado a muchas oficinas públicas. Empezando por la Policía del Estado. Ya fue objeto de otro ataque el pasado lunes, como el DDOS -envío masivo de una enorme cantidad de datos- por parte del colectivo ruso Killnet. El sitio web institucional (www.poliziadistato.it) se volvió loco durante unas horas. Los autores de la campaña de correos electrónicos de phishing aún no se conocen oficialmente. La cacería ha comenzado a todo trapo.
“Tira ese correo electrónico”
Los agentes de la Policía Postal y de Telecomunicaciones trabajan a ritmo ininterrumpido. Así como los especialistas de la Acn, la agencia nacional de ciberseguridad. En este último accesorio, bocas cosidas. La circulación de estos correos electrónicos es amplia “decenas de miles”, dice una fuente calificada. Llegó a las dependencias de la Policía Estatal pero también a otras de la administración pública. Inmediatamente comenzaron los mensajes de recomendación, ahora a menudo también en el sector privado. «Se recomienda no descargar el archivo adjunto e desde basura inmediatamente el correo electrónico“. La negrita está en el mensaje original.
Riesgo de robo de datos personales
En el secretismo, señal explícita del nivel de peligrosidad en curso, surgen dos hipótesis de ataque diferentes. El primero, como se mencionó, es el phishing: “Toma principalmente la forma de mensajes de correo electrónico engañosos” – leemos en www.commissariatodips.it – ”el mensaje invita, refiriéndose a problemas de registro o de otra naturaleza, a proporcionar sus datos confidenciales de acceso al servicio”. Una de las direcciones de origen del ataque en curso es [email protected] y contiene una invitación para descargar y abrir un archivo comprimido. La dirección es falsa. Hay análogos del mismo tipo de apariencia institucional.
El peligro de un ramsomware
En el mensaje que circula en estas horas para evitar cualquier clic inesperado, con consecuencias devastadoras, sin embargo, no se habla de phishing sino de una hipótesis mucho más arriesgada. En el correo electrónico malicioso hay “una invitación para descargar y abrir un archivo comprimido”. Advertencia: «El archivo comprimido parece contener un xls que en realidad es un ramsomware, que si se ejecuta es capaz de cifrar los datos del dispositivo afectado y de los conectados como unidades de red y de masa». Un desastre, un grave peligro teniendo en cuenta el nivel de las oficinas apuntadas. Nada nuevo en realidad: los ciberataques afectaron recientemente también a otras administraciones sensibles como la de Defensa.
Una guerra diaria
El conflicto ruso-ucraniano ha acelerado los procesos de amenaza hacker pero también la respuesta y organización de las oficinas públicas para conocer, prevenir y hacer frente a las incursiones informáticas: continuas de todo tipo, en crecimiento exponencial. En un intercambio ahora continuo y compartido, hay al menos cuatro referencias del estado en ciberguerra hacker. El Ministerio del Interior, Departamento PS y, a nivel operativo inmediato, el Servicio de Policía de Telecomunicaciones. Inteligencia (Dis, Aise y Aisi) bajo la autoridad delegada Franco Gabrielli. La agencia de ciberseguridad también responde a Gabrielli. Además del departamento de defensa para perfiles militares más específicos. Los aspectos más sensibles para la seguridad nacional se comunican inmediatamente al primer ministro Mario Draghi.