Ciberataque contra la CDU de Alemania en la antesala de las elecciones europeas

Buenos Aires (AT) – El Ministerio del Interior alemán (BMI) comunicó que las autoridades están “trabajando intensamente para repeler el ciberataque, investigarlo y prevenir daños adicionales”. “Nuestras autoridades de seguridad intensificaron todas las medidas de protección contra amenazas digitales e híbridas e informan a la gente sobre los peligros”, añadió el BMI.

La agencia no proporcionó detalles sobre el ciberataque, salvo que fue “grave”, y no reveló a quién sospechan como responsable ni qué daños causó a las redes de la CDU. En un comentario a Reuters, el portavoz del ministerio señaló que la forma en que se llevó a cabo el ataque “apunta a un actor muy profesional”.

La CDU, en un comunicado separado, indicó que desconectó y aisló partes de su infraestructura de TI como medida de precaución, según informaron varios medios alemanes. Todos los partidos en el Bundestag alemán fueron advertidos sobre el ataque, según el BMI. Fuentes anónimas dentro del gobierno informaron al sitio web de noticias alemán Der Spiegel que están tomando este incidente “muy en serio”.

“Quien ejecutó este ataque ve a la CDU como una amenaza para sus intereses”, comentó el político de la CDU Mario Voigt a los medios alemanes. El partido está colaborando estrechamente con las autoridades de seguridad alemanas y otros expertos en seguridad externos.

¿De qué se trató el ciberataque?

El incidente ocurre justo antes de las elecciones al Parlamento Europeo y sigue a la divulgación pública de otro gran ataque a una entidad política alemana, el Partido Socialdemócrata (SPD), que fue atribuido a hackers controlados por el estado ruso conocidos como APT28.

En respuesta al ataque, Alemania convocó a su embajador en Rusia de regreso a Berlín para discutir el incidente. Rusia “rechazó categóricamente” las acusaciones de su implicación en el hackeo, calificándolas de “no probadas y sin fundamento”.

En una entrevista con Recorded Future News, la embajadora cibernética alemana Regine Grienberger expresó que Berlín se está preparando para usar la “caja de herramientas de la diplomacia cibernética europea” en respuesta a la violación del SPD.

Alemania está observando un fuerte aumento de ciberataques provenientes tanto de actores estatales como de ciberdelincuentes vinculados a Rusia, según Grienberger. Las bandas rusas de ransomware están atacando a las empresas privadas del país, así como a los servicios públicos “básicamente todos los días o cada semana”, mencionó. Los hackers respaldados por el Kremlin también están atacando la infraestructura crítica del país y las instituciones gubernamentales.

Ciberdelincuencia: una amenaza creciente

La ciberdelincuencia se está convirtiendo en una amenaza cada vez mayor para las empresas alemanas. Esto se desprende de un estudio de la firma de auditoría y consultoría KPMG. Según el estudio, en los últimos dos años más de una de cada tres empresas en el país se convirtió en objetivo de un ataque de hackers. De las empresas afectadas, el 57% indicó esto, según KPMG.

“La ciberdelincuencia sigue siendo una amenaza omnipresente para las empresas alemanas. El número de ataques sigue siendo alto y, al mismo tiempo, los costos que generan están aumentando”, explicó Michael Sauermann, Jefe de Tecnología Forense en Alemania de KPMG.

Las empresas esperan un mayor riesgo. Los delitos más comunes son el phishing, los ataques a servicios en la nube y las filtraciones de datos. Los servidores de correo y web son los objetivos más frecuentes de los ciberdelincuentes. Los proveedores externos se utilizan frecuentemente como puertas de entrada.

Al menos la mayoría de las empresas reconoció que la ciberdelincuencia es una amenaza concreta. Según sus propias declaraciones, el 67% considera que ser víctima es un riesgo alto o muy alto. En 2022, el 61% temía esto, y en 2019 solo el 51%. Según la encuesta de KPMG, el 65% de las empresas espera un aumento del riesgo en los próximos dos años. El estudio se basa en una encuesta a 750 empleados de empresas seleccionadas de manera representativa según el sector y el volumen de negocios.

En una encuesta publicada a principios de año por la aseguradora industrial Allianz Commercial a más de 3000 gerentes de riesgos, los riesgos cibernéticos se mencionaron por tercera vez consecutiva como el mayor riesgo empresarial. Esto fue tanto a nivel internacional como en Alemania. Además de Alemania, los encuestados en otros 16 países, incluyendo Australia, Francia, India, Japón, Reino Unido y Estados Unidos, calificaron los ataques de hackers como el mayor riesgo.