El domingo 2 de enero en las webs del influyente semanario Expresso y de la cadena de televisión SIC, que pertenecen al grupo portugués Impresa, había un mensaje en lugar de noticias: “Los datos serán vaciados en caso de que no se proceda al pago del dinero”. La intrusión fue reivindicada por un grupo llamado Lapsus$, que unos meses antes accedió al sistema informático del Ministerio de Sanidad en Brasil. Destruyeron millones de ficheros de los dos medios de comunicación. La empresa informó de que no pagó ningún rescate.
La policía judicial aseguró que el ciberataque buscaba más alimentar el ego que la cartera. “La invasión de un gran grupo de medios es para ellos un motivo de orgullo y una forma de vanagloriarse ante sus pares. Estos movimientos tienen el gozo en conseguir entrar y destruir”, explicó una fuente policial al diario Público.
Fue el primero de una oleada de ciberataques producidos entre enero y febrero contra empresas e instituciones estratégicas de Portugal, que alcanzó cotas nunca antes observadas en el país. La web de la Asamblea de la República fue asaltada el mismo día de las elecciones, el domingo 30 de enero, aunque solo estuvo inoperativa pocos minutos. Los piratas, según la institución, no accedieron a datos esenciales. También los medios del grupo Cofina sufrieron un bloqueo en las webs de sus cabeceras, entre otras el diario más vendido en Portugal, Correio da Manhã, o la revista Sábado. Pero fue la operación contra la red de Vodafone Portugal, ocurrida a las 21.00 del lunes 7 de febrero, la que tuvo mayor envergadura y gravedad en la historia de la cibercriminalidad del país.
El apagón que impidió realizar llamadas de voz y enviar SMS fue total durante una hora y afectó a cuatro millones de clientes de la operadora de telecomunicaciones, incluidos organismos estratégicos como el Instituto Nacional de Emergencia Médica, algunos servicios de bomberos, bancos, tribunales y correos. Los servicios comenzaron a restablecerse progresivamente a partir de las 22.00, aunque los efectos se prolongaron durante varias jornadas. El presidente ejecutivo de Vodafone Portugal, Mário Vaz, consideró la agresión como “un acto terrorista y criminal” ejecutado “con el propósito seguramente voluntario e intencional de dejar a nuestros clientes sin servicio alguno”.
Las autoridades lo describieron como “el más destructivo” de todos los ocurridos en Portugal, que ha visto un crecimiento disparado de la cibercriminalidad desde que la pandemia forzó una migración masiva de empresas e instituciones al mundo digital. Los datos del gabinete de cibercrimen de la Fiscalía General del Estado muestran el salto en la cifra de denuncias recibidas en dos años: de las 195 presentadas en 2019 se pasó a 1.160 en 2021.
El Centro Nacional de Ciberseguridad de Portugal, sin embargo, considera que la oleada de ataques es similar a la que registran otros países comunitarios. “Desde 2020 se ha visto una fuerte aceleración con el inicio de la pandemia y con la consecuente migración de la masa laboral para el trabajo en remoto y con el simultáneo incremento de la dependencia de las instituciones públicas y privadas de sus canales digitales”, indicaron en un comunicado.
En abril de 2007 Estonia se convirtió en el primer país que sufría un ciberataque contra sus pilares estratégicos (bancos, medios de comunicación y empresas estatales), que tuvieron problemas para desarrollar su actividad con normalidad durante semanas. Desde entonces se han multiplicado los delitos y la percepción ciudadana sobre la inseguridad. Según el Eurobarómetro, el 76% de los europeos creen que podrán ser víctimas de algún ciberataque. Además del impacto económico que sufren los organismos afectados, los especialistas señalan que los ciberataques deterioran la confianza de los ciudadanos en sus instituciones cuando afectan a infraestructuras esenciales como las sanitarias.
El lucro, el principal móvil
Los investigadores todavía no han encontrado la motivación del ataque contra Vodafone Portugal, aunque no lo relacionan con los que afectaron a grupos de comunicación, al Parlamento o a la empresa de laboratorios Germano de Sousa, el último de entidad registrado en el país, que impidió la labor de la empresa durante varios días. Sin embargo, el fiscal responsable de cibercrimen, Pedro Verdelho, considera que la ofensiva contra la compañía de telecomunicaciones no puede verse como una operación para alimentar la vanidad de hackers. “Hoy en día los grandes ataques informáticos vienen del crimen organizado puro y duro”, afirmó al diario Público. El lucro se ha convertido en el principal móvil de esta actividad ilegal.
Según publicó el semanario Expresso, el 24 de enero en un foro ruso de transacciones a menudo ilícitas un hacker anunció que vendía el acceso a una compañía de telecomunicaciones portuguesa. El punto de partida de la subasta era 2.100 euros. Esta es una de las pistas que estudia la policía portuguesa para aclarar la operación contra Vodafone.
Un informe del Parlamento Europeo señalaba que ya en 2019 el 86% de las infracciones digitales estaban motivadas por fines económicos frente a un pequeño porcentaje promovido para espionajes. “El número, complejidad y escala de los incidentes en ciberseguridad está creciendo, y también su impacto económico y social”, sostienen.
Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.