El viernes día 2 de julio la contrainteligencia polaca revelaba detalles de uno de los ciberataques más importantes en el país. Alrededor de una docena de cuentas de correo electrónico de miembros del parlamento han sido pirateadas.
Este ataque a los miembros del parlamento se produce dos semanas después de que el gobierno anunciara que los principales funcionarios del gobierno polaco habían sido afectados con un ataque que afectó a más de 100 cuentas de correo electrónico.
Los hackers de este ataque filtraron cierta información que ha provocado críticas por una mala protección de documentos confidenciales, y varios de estos emails han sido publicados en Telegram.
Los políticos polacos se dieron cuenta de que se trataba de un ataque ya que el mensaje provenía del dominio ‘sej.pl’, cuando los buzones de correo de los eurodiputados utilizan el dominio ‘sejm.pl’. Esta es una técnica básica de intrusión para la suplantación de identidad que utilizan los ciberdelincuentes.
A pesar de que no se han hecho públicos los nombres de los miembros del parlamento que han sido pirateados, si se sabe que la mayoría son de la oposición y que existen vínculos entre los piratas informáticos y los servicios secretos de Rusia.
“Debido a la sintaxis y al idioma de los mensajes, así como los metadatos de los archivos publicados, indican que estos materiales podrían haber sido procesados por personas que hablan ruso”
Comenta el gobierno polaco
Se cree que los autores de este ciberataque es el grupo conocido como UNC1151 que esta realizando una campaña conocida como Ghostwriter que ha apuntado a políticos polacos en los últimos meses.
Actualmente se han realizado varias reuniones urgentes en el gobierno polaco para tratar este tema, sin embargo aún no se sabe la solución propuesta a este problema o la ciberseguridad que se instalará a partir de este momento.