Aunque el mundo del ciberespionaje y la ciberguerra puedan parecer sacados de un guión made in Hollywood, son algo real y, en los últimos tiempos, una gran preocupación para los Gobiernos de países de todo el mundo que, cada vez más, dedican esfuerzos y recursos a la protección de sus sistemas de información e infraestructuras críticas. La ciberguerra no se centra únicamente en la defensa y, de hecho, países como Estados Unidos convocan, sin tapujos, a las empresas para que les muestren "armas" para luchar en este nuevo campo de batalla. Nombres como Flame nos resultan familiares y, según las compañías de seguridad, son un ejemplo de cómo los gobiernos desarrollan gusanos y malware con el objetivo de atacar o espiar a otras naciones. Que Estados Unidos intente sabotear el programa nuclear iraní, quizás, entre dentro de lo que nos podemos esperar y casi que no nos sorprende pero, ¿qué pasa cuándo Flame termina colándose en la Presidencia del Gobierno de Francia?
Esta es la gran pregunta que se hacen hoy algunos medios de comunicación europeos tras publicarse ayer en L'Expansion un artículo que relataba que algunos ordenadores de la Presidencia del Gobierno de Francia, que tiene su sede en el Palacio del Elíseo, habían sido infectados por un gusano que habría estado espiando la actividad de dichos equipos. ¿Y cuál es el problema? Según el modus operandi y las pruebas recopiladas, todo apunta a que el gusano es el famoso Flame y, claro está, eso hace mirar a Estados Unidos.
La Embajada de Estados Unidos en Francia, a través de un portavoz, se ha apresurado a negar estas acusaciones alegando que Francia es uno de sus más leales aliados y la Directora de Seguridad Nacional de Estados Unidos también ha declarado algo similar pero, según parece, la duda ha sido ya sembrada.
Al parecer, los ordenadores de algunos de los asesores más cercanos al Presidente de la República, François Hollande, habrían sido víctimas de este malware (incluyendo al Jefe de Gabinete del Presidente, Xavier Musca). La Presidencia del Gobierno ha confirmado el ciberataque aunque, lógicamente, no ha facilitado información alguna sobre el origen de éste a pesar de que la información circulante apunta a que el punto de entrada habría sido Facebook.
Según relata el diario francés que publicó la noticia, alguien del personal del gabinete presidencial habría recibido un enlace a una página que emulaba algún servicio de la intranet del Elíseo para capturar las credenciales de acceso del usuario y, además, instalar un software de espionaje que se habría propagado a varios equipos de la red. Este malware, que se asume que es Flame, habría estado sacando capturas de las pantallas de los equipos infectados e, incluso, podría activar la webcam y el micrófono para captar imágenes y el sonido ambiente.
Si bien el caso parece que se conoció tras la segunda vuelta de las elecciones presidenciales, que tuvieron lugar en el mes de mayo, hasta ahora no habría salido a la luz y, tras la detección, la Agencia Nacional para la Seguridad de los Sistemas de Información (ANSSI) de Francia habría empleado 3 días en restaurar los sistemas de la Presidencia del Gobierno y proceder a la limpieza de los equipos infectados aunque, tras ser contactada por Le Monde, ha declinado hacer cualquier tipo de declaración o comentario sobre este caso.
¿Un ataque "amigo" o "enemigo"? Seguramente el Gobierno de Francia tendrá abierta una investigación pero dudo mucho que salgan a la luz sus conclusiones y, sobre todo, el origen del ataque.
Imagen: Wikipedia
