De nuevo estamos ante un caso de ciberespionaje entre Estados, aunque este se sale de los casos habituales que estamos acostumbrados a tratar en este blog. En este caso no hablamos de ataques provenientes de China o Rusia (los sospechosos habituales cuando sale a relucir este tema) ni el objetivo se encuentra en Oriente Medio. En esta ocasión estaríamos hablando de un supuesto caso de ciberespionaje entre dos países aliados como son Estados Unidos y Francia.
Y es que el periódico francés L’Express acaba de publicar los detalles de una investigación que desvela una intrusión informática muy bien elaborada en la red del Gobierno Francés en mayo, poco antes de la segunda vuelta de las elecciones presidenciales, y cuya finalidad parece ser el robo de información confidencial.
En esta investigación se apunta a Estados Unidos como el organizador del ataque que infectó varios ordenadores pertenecientes a miembros del gabinete del, por entonces, presidente de la República francesa, Nicolas Sarkozy.
Siempre según la información proporcionada por el periódico francés que se ha hecho eco de la noticia, los atacantes habrían usado técnicas de ingeniería social para ganarse la confianza en redes sociales como Facebook de varios miembros del gabinete de gobierno para, seguidamente, enviarles un enlace preparado para dirigirles a una versión falsa de la intranet del Eliseo. Este elaborado caso de phishing habría permitido a los atacantes obtener los datos de acceso a dicha red y sustraer información clasificada.
Pero la operación parece que no terminó allí, puesto que se aprovechó el acceso a dicha intranet para instalar malware que consiguió infectar ordenadores pertenecientes a varios altos cargos, entre los que se encontraba Xavier Musca, Secretario General de Nicolas Sarkozy. Por suerte para el entonces presidente, parece que el propio Sarkozy no se vio afectado por el ataque al no utilizar un ordenador conectado a la red.
Resulta curioso ver también cómo esta investigación menciona a su vez a la amenaza Flame como la usada para realizar esta labor de ciberespionaje, sobre todo cuando su detección se centró casi exclusivamente en Oriente Medio. Se ve que alguien vio la oportunidad de matar dos pájaros de un tiro y aprovechar código ya desarrollado.
Por supuesto, los Estados Unidos han tardado poco en negar cualquier participación en este caso de ciberespionaje. A pesar del historial en este tipo de actuaciones que los involucran directamente (o han terminado reconociendo) a lo largo de estos últimos años, deberíamos dejar el margen de la duda, puesto que, aunque el ataque proviniese del otro lado del Atlántico y se usase una amenaza reconocida como una herramienta de ciberespionaje, cabe aun la posibilidad de que el ataque lo realizase una o varias personas que actuasen por cuenta propia y sin vinculación alguna con el Gobierno estadounidense.
Y aún en el caso de que se confirmase este hecho, ¿quién duda hoy en día que los países y Gobiernos se espían los unos a los otros con todos los medios a su alcance aun siendo aliados? No hace falta estar en guerra o considerar a otro país como una amenaza para tratar de obtener información que suponga una ventaja geopolítica. Eso es algo que a la mayoría de usuarios nos parece extraño o no terminamos de comprender, pero que se ha venido haciendo a lo largo de la historia, solo que ahora se usan nuevas herramientas para llevarlo a cabo.