La policía de Estado italiana ha desarmado este martes una central de ciberespionaje creada por dos hermanos italianos con el objetivo de controlar instituciones y administraciones públicas, estudios profesionales, empresarios y políticos. Esta red accedía a la información confidencial de los sujetos instalando un virus en los ordenadores, robando datos sensibles para las finanzas y la seguridad del Estado.

Entre los afectados estarían los antiguos primeros ministros Matteo Renzi y Mario Monti, además del presidente del Banco Central Europeo, Mario Draghi, y otras personas poseedoras de información reservada. Alcaldes, cardenales, presidentes regionales, economistas, empresarios y policías completan la lista de víctimas.

Así funciona Eye Pyramid

La investigación ha sido bautizada como ‘Eye Pyramid (ojo piramidal), ya que así se llama el malware particularmente invasivo que ambos detenidos utilizaron para infiltrarse en los sistemas informáticos de las personalidades a las que espiaron.

Estas intromisiones se estarían realizando desde el año 2012, alcanzando a 18327 usuarios y con el robo de 1793 contraseñas a través de un keylogger. Estamos hablando de, aproximadamente, 87GB de datos en general. Un funcionamiento muy sencillo para las graves consecuencias en las que ha desembocado: el ciberdelincuente enviaba un correo electrónico, el destinatario lo abría y en ese preciso momento el software se instalaba en el aparato, permitiendo la navegación entre sus archivos secretos.

Las versiones anteriores del software malicioso (malware de origen desconocido, excepto algunas especulaciones que permitan vincular este proyecto a Sauron) se han utilizado probablemente en 2008, 2010, 2011 y 2014 en diversos spear phishing (campañas contra diversos objetivos, incluyendo los targets italianos atacados en esta ocasión).

En un mundo hiperconectado en el que la creciente tensión de la ciberguerra y del ciberespionaje se pone de manifiesto con acusaciones cruzadas entre las grandes potencias, principalmente Estados Unidos, Rusia y China; estos ataques cobran especial relevancia ante la posibilidad de poner en peligro la seguridad de un Estado.

Advanced Persistent Threat o cómo prevenir la pesadilla cibernética

Este ataque, que no tiene precedentes en Italia, continuará siendo investigado y de él, afirma la policía, podrán conocerse conexiones con otros ataques cibernéticos similares realizados en otros países.

Proteger tus datos confidenciales y sensibles de las redes de las estructuras cibercriminales y de ataques cibernéticos de tipo APT, o amenazas persistentes avanzadas, es fundamental ante la profesionalización que están adquiriendo los ciberdelincuentes.

Las amenazas avanzadas no existen con una solución de ciberseguridad avanzada como es Adaptive Defense 360, la Plataforma que conecta inteligencia contextual con operaciones de defensa para adelantarse al comportamiento malicioso de las amenazas y a la fuga de información. De esta forma, puede accionar los sistemas de protección incluso antes de que el malware se ejecute.

Mejor prevenir que no tener que pensar que tu información robada ha caído en malas manos.