Las Fuerzas y Cuerpos de Seguridad del Estado investigan un ciberataque de un grupo ruso a la web del Ministerio de Agricultura. Según ha podido saber OKDIARIO en exclusiva, el ataque ha sido orquestado por parte de Cybercat, uno de los grupos de hackers más beligerantes del Kremlin. Estos ciberdelincuentes han accedido a más de 50.000 documentos confidenciales y correos electrónicos internos intercambiados entre los funcionarios que trabajan en la cartera dirigida por el ministro Luis Planas.

Desde el miércoles a primera hora de la mañana, el Servicio de Información y la Unidad Central de Ciberdelincuencia de la Policía Nacional se encontraban trabajando para resolver la brecha de seguridad provocada por un grupo de hackers rusos en el Palacio de Fomento, sede del Ministerio de Agricultura, Pesca y Alimentación. Los ciberatacantes se han hecho con los nombres de usuario y contraseñas de un gran número de funcionarios en la plataforma interna del organismo público así como con documentos secretos. Entre el medio millón de informes extraídos destacaban los contratos menores otorgados por el Ministerio que no tienen publicidad y el presupuesto de ejecución de material así como los informes internos de la Subsecretaria.

No es la primera vez que la cartera de Planas sufre un ataque. Hay que recordar que el Gobierno de Pedro Sánchez desveló que el ministro de Agricultura y ex embajador de España en Marruecos, Luis Planas, sufrió en su teléfono móvil un intento fallido de espionaje mediante el software israelí Pegasus. No tuvieron la misma suerte Sánchez, la ministra de Defensa, Margarita Robles, y el ministro del Interior, Fernando Grande-Marlaska, cuyos terminales fueron abordados por este sistema según el análisis criptológico de los terminales.

Este pinchazo a los móviles oficiales del Ejecutivo, que entre otros efectos produjo el robo de casi 3 gigas de información del smartphone de Sánchez, se investigó en la Audiencia Nacional. Sin embargo, el juez José Luis Calama se vio obligado a archivarlo ante la «absoluta» falta de colaboración de Israel, según apuntó el magistrado. La empresa propietaria de este software, NSO es israelí y el país no contestaron a la comisión rogatoria enviada por la Audiencia para investigar. Tampoco colaboraron de manera fehaciente los miembros del Gobierno.

Ataque el 23-J

El pasado mes, coincidiendo con las elecciones generales del 23 de julio, otro grupo ruso, denominado NoName057, lanzó una masiva campaña de ataques contra multitud de instituciones españolas y empresas privadas. Según responsables de los servicios de inteligencia, se trató de la mayor ciberofensiva contra España desde que en febrero de 2022 comenzara la invasión de Rusia con no menos de 26 portales que han sido objeto de intentos de sabotajes.

En ese caso, los taques localizados fueron de DDos, o sea, de envío masivo de tráfico a una web para colapsar el portal y que no pueda ser consultado. Se trata de ataques denominados de denegación de servicio, que habitualmente, más allá del daño reputacional por la vulnerabilidad, no son especialmente graves al no acceder a documentos internos.

Los piratas informáticos tumbaron la web del Ministerio del Interior, de La Moncloa, el INE, Renfe, la Junta Electoral Central Casa Real, la Corte de Arbitraje de Madrid, las de Consorcio de Transporte de la Comunidad de Madrid y la de los autobuses turísticos de las capital de España.

El ataque sufrido en varios portales oficiales durante la jornada electoral del 23-J fue muy similar al que ya se produjo en varias webs del Gobierno durante las elecciones municipales y autonómicas de mayo. Sin embargo, el que ahora ha sufrido el Ministerio de Luis Planas ha provocado una crisis sin precedentes puesto que los ciberdelincuentes no sólo han colapsado el sistema sino que han robado información sensible.