Ciberataques prorrusos dirigidos a la Policía Nacional y Guardia Civil mantienen alerta global

Alerta mundial para la Policía Nacional y la Guardia Civil: están en el foco de ciberataques prorrusos

El Centro Europeo de Ciberdelincuencia, junto con la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) y el FBI, han emitido una alerta sobre una campaña de ciberataques prorrusos dirigida a infraestructuras críticas a nivel mundial, que incluye a España, mencionando específicamente a agencias como la Policía Nacional y la Guardia Civil.

En concreto, estos organismos han difundido una alerta internacional donde se citan varias agencias que han «identificado o investigado» actividades maliciosas vinculadas con esta nueva oleada de ciberataques prorrusos.

Además de entidades como el Centro Europeo de Ciberdelincuencia (EC3) de Europol, el Cyber Centre y CSIS de Canadá, el Centro de Seguridad Nacional (NCSC-UK) del Reino Unido y la Oficina Federal de Seguridad de la Información (BSI) de Alemania, la alerta también incluye a la Guardia Civil y a la Policía Nacional de España, entre las 18 agencias referenciadas.

En consecuencia, según ha señalado Check Point en un comunicado, esta advertencia evidencia que la amenaza organizada por grupos hacktivistas pro Rusia contra infraestructuras críticas a nivel global afecta de forma directa a España, con investigaciones en marcha por parte de estos organismos españoles de seguridad pública.

De acuerdo con la empresa de ciberseguridad, la notificación de la CISA representa «una llamada clara» para centrar la atención en los «fundamentos» de la Tecnología Operativa (OT), que abarca el ‘hardware’ y el ‘software’ responsables de monitorear y controlar sistemas físicos y procesos industriales en servicios e infraestructuras públicas.

En esta línea, Check Point ha precisado que estos hackers prorrusos no emplean ‘malware’ personalizado ni requieren habilidades técnicas avanzadas, sino que aprovechan servicios expuestos, contraseñas débiles y «una higiene de red deficiente» para penetrar en las redes OT y en infraestructuras críticas, lo cual genera importantes riesgos de seguridad.

Estas vulnerabilidades, documentadas en el informe ‘Amenazas a la patria: operaciones cibernéticas dirigidas al Gobierno de los Estados Unidos y a infraestructuras críticas’ elaborado por la compañía de ciberseguridad, son frecuentes en infraestructuras esenciales como los sectores de agua, alimentación y energía.

En este contexto, la empresa ha destacado que, para proteger los servicios susceptibles de verse comprometidos, los operadores deben conocer qué dispositivos están expuestos y, además, eliminar accesos innecesarios a Internet, aplicar credenciales «robustas y únicas», y «segmentar las redes de control».

Scroll al inicio