Hola amigos,
Me gustan mucho las películas tipo "James Bond", donde hay espías, gente con influencias codeándose con los altos cargos de empresas grandes y gobiernos, con sectas y sociedades secretas de por medio, dinero y datos confidenciales moviéndose entre países... pero siempre pensé que estas cosas sólo ocurrían en el cine.
Pues ese es el resumen de lo que ha ocurrido hace unas semanas en Italia, donde se ha desmantelado una red de espionaje, mediante una cooperación de las fuerzas policiales italianas y la inteligencia estadounidense, para frenar una campaña de ciber-espionaje masivo y cuyos delincuentes habían conseguido esquivar a las autoridades tras varios años.
Me gustan mucho las películas tipo "James Bond", donde hay espías, gente con influencias codeándose con los altos cargos de empresas grandes y gobiernos, con sectas y sociedades secretas de por medio, dinero y datos confidenciales moviéndose entre países... pero siempre pensé que estas cosas sólo ocurrían en el cine.
Pues ese es el resumen de lo que ha ocurrido hace unas semanas en Italia, donde se ha desmantelado una red de espionaje, mediante una cooperación de las fuerzas policiales italianas y la inteligencia estadounidense, para frenar una campaña de ciber-espionaje masivo y cuyos delincuentes habían conseguido esquivar a las autoridades tras varios años.
Giulio Occhionero, ingeniero nuclear de 45 años, y su hermana Francesca Maria Occhionero, ingeniera química de 48, están acusados de robar secretos de Estado y de perpetrar ciberataques ilegales sobre numerosos altos cargos, líderes políticos e incluso miembros de la Iglesia y otras instituciones bancarias. Los ataques se realizaban conjuntamente desde Londres, donde residían habitualmente, y Roma, donde ambos mantienen también su vivienda oficial.
Algunas de las personas que estaban siendo espiadas por estos delincuentes son conocidos mundialmente, como es el caso de Mario Draghi (actual presidente del Banco Central Europeo), Matteo Renzi (ex-primer ministro de Italia) y otras personalidades. Además, también habían infectado la Cámara de los Diputados, algunos equipos en el Vaticano y los ministerios de Exteriores, Educación, Tesoro e Interior. En total, tras la operación policial, se detectó que estos espías estaban monitorizando más de 18.000 cuentas de correo, además de tener casi 2.000 contraseñas de las víctimas.
Como veis, el entramado que se crearon estos hermanos era extenso y, para sorpresa de muchos, utilizaban estos datos como fuente para realizar inversiones financieras. Parece ser que en ningún caso pensaron en utilizar esta información para cometer actos de chantaje o suplantación de identidad, por lo que las autoridades sospechan que esta información también puede haber sido vendida a otros grupos de personas que sí puedan tener estas intenciones, o que simplemente la utilizaran para ejercer presión u obtener influencias.
Sin embargo estos hermanos no eran unos desconocidos para la sociedad. De hecho, Giulio Occhionero es miembro de una logia masónica, es decir, grupos secretos donde sus miembros son elegidos por sus contactos y relaciones públicas. Parte de la investigación consiste en saber quiénes son las personas que forman este grupo en concreto ya que han estado expuestos a esta información privilegiada, si bien está siendo una tarea bastante complicada dado el secretismo.
Pero, ¿cómo consiguieron infectar a tantas personalidades sin que nadie detectase nada?
Por muy rocambolesco que suene, toda esta red se ha conseguido establecer gracias a un virus informático que se propagaba a través de emails. (Recuerda que tienes más información sobre los virus informáticos en esta entrada)
En concreto, el virus utilizado por esta pareja de delincuentes se conoce como Eye Pyramid, un virus que, después de haber sido modificado para evitar detección, se encargaba de detectar patrones de texto relacionados con la seguridad del país e información financiera para posteriormente enviar dichos datos a los hermanos Occhionero.
Por lo tanto, para infectar a una víctima, bastaba con enviar un email con un fichero adjunto de tal manera que, una vez abierto, infectaba el ordenador sin que el usuario notase ningún cambio y, sigilosamente, el virus se encargaba de recopilar la información que detectaba (pulsaciones de teclas, pantallazos del ordenador, ficheros,...) y mandaba estos datos confidenciales a sus creadores.
De este modo, y en base a estimaciones, se hicieron con 87 Gb de secretos y datos personales desde el año 2010, que es desde cuando data la primera infección detectada. Eso son más de 6 años recopilando información y utilizándola para realizar inversiones y sacar beneficio de los datos secretos de miles de personas.
¿Cómo han conseguido detectar esta red de espionaje, si ya llevaban años sin que nadie se diera cuenta?
Un manager de seguridad en uno de los organismos oficiales de Italia fue el que recibió uno de estos correos maliciosos, el cual aparentaba ser un correo verdadero proveniente de un conocido bufete de abogados. Este manager, pese a reconocer la empresa del correo, sospechó del email porque sabía que esa oficina gubernamental no trabajaba con el bufete del correo, y ahí es cuando se pusieron en contacto con las autoridades y, tras investigarlo, detectaron que el correo electrónico provenía de una dirección IP diferente al que utilizaba el bufete de abogados real, o en otras palabras, que ese email se había enviado desde un sitio que, en el momento, era desconocido.
La investigación a través de esta dirección IP es lo que ha concluido con los hermanos Occhionero detenidos y con su red de espionaje disuelta, pese a que se sigue con las investigaciones para detectar el verdadero alcance de esta red.
¿Y este tipo de cosas puede pasarme a mí? ¿A quién le va a interesar lo que hago con mi correo electrónico?
Me gustaría poder decirte que este tipo de cosas no te pueden ocurrir a ti, pero sería mentira. Lo cierto es que todo tipo de información es útil para alguien. Es por eso que estas labores de robo de datos, suplantación de identidad y demás tienen por finalidad, entre otras cosas, obtener la mayor cantidad de información posible. ¿Con qué fin? Es probable que ni siquiera ellos mismos lo sepan, pero lo que los delincuentes sí saben es que todo tipo de información tiene un precio, y lo único que hay que hacer es encontrar al comprador adecuado.
Puede que no lo sepas, pero cualquier aspecto de tus datos personales puede ser crítico para alguien. Cosas tan sencillas como saber tu nombre y en qué empresa trabajas, si tienes hijos o no, si vives en un piso o en un chalet, tu raza étnica, si tienes tarjetas de crédito y de qué bancos, qué clase de cosas compras por Internet, qué tipo de artículos lees en la prensa, los anuncios que te llaman la atención, tus aficiones, tu afiliación política, y un inmenso etcétera.
Entonces, ¿cómo puedo protegerme ante este tipo de amenazas?
Curiosamente, y como ya os he dicho otras veces, los consejos a seguir son bastante sencillos y, si has estado siguiendo este blog, no son cosas que no conocieras ya.
En resumen, la manera de protegernos ante gente que nos espíe nuestro correo electrónico no es más que:
Me gustaría poder decirte que este tipo de cosas no te pueden ocurrir a ti, pero sería mentira. Lo cierto es que todo tipo de información es útil para alguien. Es por eso que estas labores de robo de datos, suplantación de identidad y demás tienen por finalidad, entre otras cosas, obtener la mayor cantidad de información posible. ¿Con qué fin? Es probable que ni siquiera ellos mismos lo sepan, pero lo que los delincuentes sí saben es que todo tipo de información tiene un precio, y lo único que hay que hacer es encontrar al comprador adecuado.
Puede que no lo sepas, pero cualquier aspecto de tus datos personales puede ser crítico para alguien. Cosas tan sencillas como saber tu nombre y en qué empresa trabajas, si tienes hijos o no, si vives en un piso o en un chalet, tu raza étnica, si tienes tarjetas de crédito y de qué bancos, qué clase de cosas compras por Internet, qué tipo de artículos lees en la prensa, los anuncios que te llaman la atención, tus aficiones, tu afiliación política, y un inmenso etcétera.
Entonces, ¿cómo puedo protegerme ante este tipo de amenazas?
Curiosamente, y como ya os he dicho otras veces, los consejos a seguir son bastante sencillos y, si has estado siguiendo este blog, no son cosas que no conocieras ya.
En resumen, la manera de protegernos ante gente que nos espíe nuestro correo electrónico no es más que:
- Asegurándonos de que utilizamos contraseñas difíciles de adivinar, y evitando utilizar la misma contraseña para todo. Este enlace puede ayudarte a definir contraseñas seguras.
- Ten un antivirus actualizado en tus equipos. Hay algunos bastante efectivos y gratuitos que pueden servirte y, así, tener una capa más de seguridad. Esta entrada puede ayudarte a encontrar alguno.
- Valora implementar sistemas de doble factor de autenticación, es decir, que cada vez que vayas a entrar a tu correo electrónico te pida, por ejemplo, poner un código que llegará a tu teléfono móvil. También hemos hablado de esto anteriormente, en esta entrada.
Por lo tanto, amigos, viendo lo fácil que es estar protegidos ya no tenéis excusa para tener vuestros datos a salvo.
¡Muchas Gracias!
Fran Security