El Mundo
Domingo 07 de Mayo de 2017

Hackers hallaron el eslabón débil del equipo de campaña electoral de Macron

Dentro de la información revelada en las redes sociales hay correos, documentos contables, presupuestos, entre otros, del movimiento En Marcha.

Sabían desde hace meses que eran blanco de piratas informáticos y pensaban haber tomado todas las precauciones. Pero los expertos informáticos del candidato a la presidencia de Francia Emmanuel Macron no pudieron evitar ser víctimas de un ataque informático masivo. El viernes por la noche, una hora antes del cierre oficial de la campaña electoral, miles de documentos internos del movimiento ¡En Marcha! (correos electrónicos, documentos contables, presupuestos, facturas) comenzaron a aparecer en las redes sociales y se difundieron a la velocidad de la luz. "Es increíble lo que está pasando", comentó el especialista belga Nicolas Vanderbiest que publicó en su cuenta Twitter una cartografía del "Macron Leak".

   Mounir Mahjoubi, responsable del área digital de la campaña de Macron, había construido junto a su equipo una supuesta fortaleza digital para evitar a toda costa este tipo de "operación de desestabilización, de pirateo masivo y coordinado", según los términos empleados por el movimiento en un comunicado. "No lo tomamos a la ligera", había dicho en febrero Mahjoubi, ex presidente del Consejo Nacional Digital. "Es la tercera campaña en la que participo", después de la de la socialista Ségolène Royal en 2007 y del actual mandatario François Hollande en 2012, "y es la primera vez que a todos los niveles, incluyendo al del candidato, todos son conscientes de que debemos estar siempre alertas".

   El equipo de campaña de este movimiento creado hace apenas un año por Macron, 39 años, prácticamente novato en política, puso en pie un sistema con servidores protegidos por programas sofisticados, redes celulares encriptadas, sistemas con dos o tres autentificaciones para acceder a los programas de correos y claves complicadas que cambian regularmente, entre otros. Pero por lo general, los hackers experimentados, cuyas ofensivas pueden extenderse durante semanas o meses, acaban encontrando una puerta de entrada.

Reacción rápida

"En este tipo de organización, la verdadera falla podría ser humana", explicaba hace poco el jefe del servicio informático de Emmanuel Macron, bajo condición de anonimato. Frente a los procedimientos de seguridad, que pueden ser largos y fastidiosos, algunas personas pueden verse tentadas a no pasar por ellos y usar en su lugar sus correos personales, a menudo mal protegidos.

   En un informe con fecha al 25 de abril la empresa japonesa de seguridad cibernética Trend Micro atribuyó al grupo ruso Pawn Storm, también conocido como Fancy Bears,Tsar Team o APT28, un intento de mensaje electrónico fraudulento ("phishing") a gran escala contra la campaña de Macron. Este informe confirmó "los temores" del equipo de Mounir Mahjoubi.

   El grupo ruso, que se sospecha mantiene relaciones estrechas con los servicios de seguridad rusos, está también acusado de haberse atacado al Partido Demócrata estadounidense durante las últimas campañas presidenciales. En este tipo de ataque, que no exige medios sofisticados, los piratas pueden aprovecharse de fallas de seguridad en los programas que utilizan los equipos de campaña, o crear sitios "espejo", como "en-nnarcha.com", esperando que alguien durante una lectura rápida confunda "nn" y "m" y caiga en la trampa, revelando códigos de acceso.

   El "phishing" consiste en el envío masivo de mensajes electrónicos fraudulentos, que contienen a menudo piezas adjuntas infectadas. El pirata espera que un internauta distraído lo abra, creando una brecha en el sistema.

Investigación

El equipo de campaña de Macron reaccionó rápidamente al ataque y aseguró que "tomará todas las medidas necesarias, a nivel público y privado, para esclarecer las circunstancias de este pirateo inédito en una campaña electoral en Francia. Pero no parecía preocupado sobre el contenido de los documentos publicados ni sobre los daños eventuales que podrían causar. "Nos informaron por la noche", dijo ayer Bazira Khiari, senadora socialista y delegada nacional de ¡En Marcha!. "Nos pidieron únicamente que modificáramos nuestros códigos de acceso".

   La Comisión Nacional de Control de la Campaña Electoral Presidencial (CNCCEP), que se reunió ayer, pidió a los medios de comunicación y a los ciudadanos "ser responsables" y no difundir el contenido de los documentos para "no alterar la integridad de la elección". "La difusión o la reproducción de estos datos, obtenidos de manera fraudulenta, y a los que probablemente se añadieron informaciones falsas, es susceptible de recibir una tipificación penal por varios motivos y que los autores sean considerados responsables" de ello, señaló en un comunicado.

   Por su parte, el presidente saliente, François Hollande, aseguró que el pirateo no quedará "sin respuesta" y que "se van a abrir diligencias".

Ex soldado confiesa que planeaba un atentado

Un ex militar radicalizado, detenido el viernes cerca de una base aérea francesa, confesó a la policía que planeaba cometer un ataque en nombre del grupo yihadista Estado Islámico (EI), informó ayer una fuente próxima al caso. El hombre, de 34 años, tiene un "perfil psicológico muy inestable", según fuentes próximas a la investigación. Arrestado, hace "comentarios inconexos pero no incoherentes", según la fuente próxima al caso. Dos días antes de la segunda vuelta de las elecciones presidenciales, fue arrestado el viernes de madrugada, vestido de militar, cerca de la base aérea de vreux, al norte de París. Llevaba, según esta fuente, insignias del grupo EI en lugar de galones.

   Un juramento de fidelidad al Isis fue encontrada en un dispositivo de memoria USB hallado en su coche. Los investigadores también encontraron, en un matorral cerca de la base, un fusil y municiones, así como pistolas. El ex militar había abandonado el ejército de tierra en 2013 tras diez años de servicio. Se convirtió al islam y estaba siendo vigilado desde 2014 a causa de su radicalización. En una declaración impregnada de ideología del Isis, explicó a los investigadores haberse planteado, al no haber podido irse a Siria, actuar en Francia.

   La base aérea de vreux, especializada en transporte, alberga una unidad de apoyo a los servicios secretos franceses. El 20 de abril, tres días antes de la primera vuelta de las elecciones presidenciales, un policía fue asesinado en la avenida Campos Elíseos de París. El ataque fue reivindicado por el Isis, autor de la mayoría de los atentados ocurridos en Francia desde enero de 2015, en los que han muerto 239 personas.

Comentarios