Tres proveedores de servicios de IT alemanes, que prestan servicio a ministerios federales, han sufrido ataques de hackers en los últimos meses. Muy probablemente, los atacantes han accedido a gran cantidad de las comunicaciones por correo electrónico, lo que ahora podría servirles como base para perpetrar nuevos ataques más selectivos.
Así informa al respecto la empresa de radio y televisión pública de Baviera «Bayerischer Rundfunk» (BR). Los ataques a Adesso y Materna, dos empresas de Dortmund, ya habían acaparado titulares, y ahora se ha dado a conocer un nuevo ataque a la empresa berlinesa Init. Un experto en el sector sospecha que los tres ciberataques podrían estar interrelacionados y haber sido llevados a cabo por actores patrocinados por un estado extranjero.
El Centro Federal de Tecnología de la Información alemán (ITZ Bund) advierte de que los correos electrónicos sustraídos contienen datos personales, números de teléfono y direcciones de oficinas, pero también proyectos actuales, historiales de correo electrónico y documentos adjuntos. Dicha información podría utilizarse ahora para ataques de ingeniería social altamente específicos, para generar confianza y acceder así a nueva información sensible o infiltrarse en las redes de las empresas.
«Existen indicios de que tales ataques ya han comenzado», continúa el escrito de advertencia del ITZ al que ha tenido acceso BR. Sin embargo, el Ministerio Federal del Interior minimiza los hechos y afirma que, actualmente, no existe ninguna amenaza inmediata para la seguridad de IT de la administración federal. La Oficina Federal de Seguridad de las Tecnologías de la Información de Alemania (BSI) ofrece un mensaje similar.
Según el informe, también el propio ITZ ha sufrido un ataque este año. A mediados de febrero, fueron víctimas de un ataque DDoS «diversos clientes» del ITZ Bund. Entre ellos el Servicio Federal de Inteligencia, varios ministerios federales, la Oficina Tributaria Federal Central y la BSI. Según el informe, las solicitudes masivas procedían de un país no perteneciente a la UE.
La sustracción de correos electrónicos a importantes proveedores de servicios de Alemania pone de relieve, una vez más, hasta qué punto es indispensable hoy en día la protección de este canal de comunicación. Para descubrir cómo Secure Email Platform de Retarus puede ayudarle a este respecto, visite nuestro sitio web o contacte directamente con su interlocutor local.
