Asedio informático contra el ministerio de Economía francés

Un ataque informático de gran escala afectó durante semanas al Ministerio francés de Economía, en particular a los ordenadores de los funcionarios encargados de la presidencia francesa del G20, confirmó hoy el propio ministerio.

El ataque, que comenzó en diciembre y se prolongó hasta el pasado fin de semana, afectó a más de 150 ordenadores del ministerio, especialmente de la dirección del Tesoro, y se centró en documentos preparativos del G20 y en otros asuntos internacionales, avanzó la revista Paris Match en su Internet.

El ministro del Presupuesto, François Baroin, indicó que hay diversas "pistas" pendientes de confirmar sobre el origen de este ataque, el primero de este calibre contra la Administración francesa.

Baroin, en una entrevista a la emisora de radio "Europe 1", puso el acento en que —según los datos de que dispone— el pirateo no ha alcanzado los expedientes fiscales de particulares, y que el objetivo era "la organización del G20".

También admitió que se trata de "la primera vez" que se produce un ataque informático tan "espectacular" contra el Estado francés. Un alto funcionario cubierto por el anonimato contó a "Paris Match" que "se ha constatado que un cierto número de informaciones se redirigían a sitios chinos, pero eso no significa mucho" sobre el punto del que había partido la operación de piratería.

El departamento de Economía ha presentado una denuncia "contra X" (que no identifica presunto culpable) y desde que las primeras alertas saltaron a comienzos de enero se activó una investigación de la que se está encargando la Agencia Nacional de la Seguridad de los Sistemas de Información (ANSSI) y que ha estado ocupando a entre 20 y 30 personas "día y noche".

Aunque esta semana se ha llevado a cabo una operación de mantenimiento con 12.000 ordenadores del departamento de Economía (de un total de 170.000), los responsables de las pesquisas han admitido que tardarán semanas en identificar a los 150 funcionarios infiltrados informáticamente y restablecer las garantías de seguridad del Ministerio. La ANSSI ha realizado diferentes verificaciones y, en particular, que ni los servicios del Elíseo ni los del primer ministro se han visto afectados por esta operación. En cualquier caso, los servicios secretos franceses se han activado para aclarar la situación.

El método utilizado ha consistido en la infiltración del sistema informático con una dirección de correo electrónico pirateada que permitía la entrada en un ordenador gracias a un documento adjunto de un mensaje que actuaba de caballo de Troya. Cuando se abría el documento, la acción del programa pirata empezaba a actuar y podía, incluso, acceder a partir de ahí a ordenadores de otras personas que estaban en contacto con él, lo que permitía el contagio de la infección.