El ‘CNI catalán’ pide ayuda para investigar el ciberataque contra la consulta del 9-N

El ejecutivo de Artur Mas encargó de inmediato una investigación sobre este ataque cibernético al Centro de Seguridad de la Información de Cataluña (Cesicat), el organismo encargado de proteger los sistemas informáticos de las instituciones catalanas que los nacionalistas pretenden que sea el embrión de un “CNI catalán” en caso de independencia.

El Confidencial Autonómico ya contó hace meses que el Cesicat estaba investigando el ataque recibido en la red informática de la Generalitat durante la consulta sobre la independencia de Cataluña para saber exactamente quién o quiénes estuvieron realmente detrás de los ataques de denegación de servicio (llamados DDos) que consiguieron bloquear varias webs y redes internas del gobierno autonómico.

El objetivo era dar con los responsables del ataque y, según las conclusiones a las que se llegara en la investigación, llegar a tomar incluso acciones legales si hubiera posibilidad de acusar en firme a las personas o a la organización que hubiera orquestado el ataque.

Siete meses de investigaciones

Casi siete meses después de la consulta organizada por la Generalitat de Cataluña y, por tanto, del ataque informático de ese 9 de noviembre, el Centro de Seguridad de la Información de Cataluña sigue aún investigando los hechos que bloquearon buena parte de las webs y los ordenadores del gobierno de Artur Mas.

Así lo explican a ECA fuentes del Cesicat: “La investigación sigue abierta y todavía no hay resultados concluyentes”. Los datos sobre los que trabaja este organismo dependiente de la Generalitat es que la mayoría de las miles de peticiones de servicio que recibieron los servidores y webs de la Generalitat -en eso se basan básicamente los ataques Ddos, en provocar un colapso con un aluvión de peticiones- llegaron de ordenadores con servidores en Estados Unidos, China y Rusia.

Sin embargo, eso no significa que los autores reales se encuentren en esos países: según las investigaciones del Cesicat, estos ordenadores habrían sido utilizados por otros hackers profesionales para a su vez atacar las redes de la Generalitat. Para tratar de despistar sobre el origen y dejar menos huellas, es habitual que los autores de este tipo de acciones ‘vampiricen’ con virus ordenadores de otros países alejados para desde ellos (llamados “zombies”) lanzar los ataques informáticos contra sus objetivos.

Según ha sabido El Confidencial Autonómico, las investigaciones del “CNI catalán” se centran en saber quién utilizó esos servidores estadounidenses, rusos y chinos para atacar la red de la Generalitat de Cataluña. Para ello ha pedido ayuda a un organismo internacional.

Ayuda internacional para identificar al culpable

Se trata del CERT Cordination Center, un centro de coordinación mundial sobre problemas de seguridad de software. De acuerdo con las fuentes consultadas, el Cesicat se puesto en contacto el CERT para que le ayude a identificar con precisión quién orquestó el ataque y para ello “vampirizó” ordenadores y servidores de Estados Unidos, Rusia y China para luegon bloquear las redes de la Generalitat.

El conocido como “CNI catalán” intenta, de esta forma, que se identifiquen los patrones de los ataques que se produjeron el 8 y el 9 de noviembre de 2014 para así tratar de llegar al origen de lo que ocurrió.

Aunque por ahora los portavoces del Cesicat evitan acusar directamente a los servicios de inteligencia españoles, los datos que esgrime este organismo de la Generalitat apuntan en esa dirección: “Esto no fue un ataque de hacktivistas [como los que realiza Anonymus], nadie lo reivindicó”.

De hecho, entre las pocas conclusiones que revelan desde el Cesicat es que detrás del ciberataque contra la consulta del 9-N estuvo “una organización potente, con unos objetivos claros y unas fechas claras” con alto significado político para el proceso independentista en Cataluña.