Un ataque informático sin precedentes ha afectado durante semanas al Ministerio francés de Economía y, en particular, a funcionarios encargados de la presidencia francesa del G20. El método utilizado fue la infiltración vía email de un troyano oculto en una dirección de correo electrónico pirateada.El ataque, que comenzó en diciembre y se prolongó hasta el pasado fin de semana, afectó a más de 150 computadores del Ministerio, en particular de la dirección del Tesoro, y se centró en documentos preparativos del G20 y de otros asuntos internacionales, precisó “Paris Match” en su sitio Internet.
El ministro del Presupuesto, François Baroin, indicó que hay diversas “pistas” pendientes de confirmar sobre el origen de esta infiltración, la primera de esta dimensión contra la Administración francesa, aunque señaló que “probablemente” procedía del extranjero.
Baroin, en una entrevista a la emisora de radio “Europe 1”, puso el acento en que -según los datos de que dispone- el pirateo no ha alcanzado los expedientes fiscales de particulares, y que el objetivo era “la organización del G20”. También admitió que se trata de “la primera vez” que se produce un ataque informático tan “espectacular” contra el Estado francés.
Un alto funcionario cubierto por el anonimato contó a “Paris Match” que “se ha constatado que un cierto número de informaciones se redirigían a sitios chinos, pero eso no significa mucho” sobre el punto del que había partido la operación de piratería.
El departamento de Economía ha presentado una denuncia “contra X” (que no identifica presunto culpable) y desde que las primeras alertas saltaron a comienzos de enero se activó una investigación de la que se está encargando la Agencia Nacional de la Seguridad de los Sistemas de Información (ANSSI) y que ha estado ocupando a entre 20 y 30 personas “día y noche”.
Aunque esta semana se ha llevado a cabo una operación de mantenimiento con 12.000 ordenadores del departamento de Economía (de un total de 170.000), los responsables de las pesquisas han admitido que tardarán semanas en identificar a los 150 funcionarios infiltrados informáticamente y restablecer las garantías de seguridad del Ministerio.
La ANSSI ha realizado diferentes verificaciones y, en particular, que ni los servicios del Elíseo ni los del primer ministro se han visto afectados por esta operación. En cualquier caso, los servicios secretos franceses se han activado para aclarar la situación.
El método utilizado ha consistido en la infiltración del sistema informático con una dirección de correo electrónico pirateada que permitía la entrada en un computador gracias a un documento adjunto de un mensaje que actuaba de caballo de Troya.
Cuando se abría el documento, la acción del programa pirata empezaba a actuar y podía, incluso, acceder a partir de ahí a computadores de otras personas que estaban en contacto con él, lo que permitía el contagio de la infección.