Una operadora militar descubrió una pieza de malware en una red informática del Ministerio de Defensa español. La pieza de malware no se habría detectado hasta meses después de su inclusión, ya que estaría activa desde diciembre, nada menos que tres meses circulando por una red que se supone está bien protegida.
Esta pieza fue detectada dentro de la red WAN PG. Dentro de esta red no se maneja ningún tipo de información secreta, pero, aun así, maneja información importante y conecta a más de 50.000 usuarios del ministerio, el estado mayor y el ejército; dando servicios de telefonía, correo y acceso a internet.
El ataque se produjo mediante técnicas de phishing, a través de un adjunto malicioso dentro de un correo electrónico dirigido a un funcionario. Posteriormente, se detectó que esa dirección de correo infectada había enviado una serie de correos similares a otras direcciones de correo con el objetivo de acceder a otras redes, incluida la utilizada para manejar información sensible.
Las conclusiones de la investigación no son definitivas, pero, por sus características técnicas, se descartan elementos internos y se responsabiliza a una “potencia extranjera».
Nuestro consejo es no abrir adjuntos de correos electrónicos siempre que no estemos completamente seguros de lo que estamos abriendo.