Un ciberataque a gran escala sume al gobierno polaco en el caos

Un doble ciberataque ha sumido al gobierno polaco en el caos, después de que las comunicaciones internas de las instituciones hayan sido interceptadas por piratas cibernéticos posiblemente de habla rusa y numerosos mensajes internos publicados en las redes sociales. «Estamos sufriendo un cibertataque sin precedentes», ha reconocido la vicepresidenta del parlamento polaco, Malgorzata Kidawa-Blonska después del primero de los embates. La semana pasada, el ministro responsable de la campaña nacional de vacunación polaca , Michal Dworczyk, sufrió un ataque en su cuenta de correo electrónico, según ha informado al portavoz del gobierno polaco, Piotr Muller.

Varios mensajes internos fueron publicados en Telegram, causando un gran revuelo, por lo que el primer ministro Mateusz Morawiecki convocó una reunión a puerta cerrada del Sejm para mostrar a los diputados documentos secretos sobre el ataque y la información recabada al respecto por los servicios de inteligencia polacos, que, «debido a la sintaxis y al idioma de los mensajes, así como los metadatos de los archivos publicados, indican que estos materiales podrían haber sido procesados por personas que hablan ruso». Aprovechando la convocatoria de la reunión a puerta cerrada del parlamento, los piratas han aprovechado hoy la ocasión para atacar a los parlamentarios polacos de nuevo sirviéndose del mismo correo electrónico por el que eran convocados. «Para proteger su cuenta de la pérdida, cambie su contraseña usando un formulario seguro especial», se lee en los mensajes que han recibido los diputados. El primer ministro Mateusz Morawiecki espera ahora poder celebrar una sesión el miércoles.

El primero en denunciar ese segundo ataque ha sido Radosław Fogiel, diputado de Ley y Justicia (PiS) y portavoz adjunto del partido. «Mañana se celebrará finalmente una sesión secreta del Sejm sobre los ciberataques y hoy alguien ha intentado extorsionar a los diputados secuestrando datos de sus correos electrónicos. Cualquiera puede quedar expuesto, y esto demuestra que hay una carrera armamentista constante en cuestiones de seguridad en Internet», ha dicho. Como prueba, ha presentado una captura de pantalla del correo electrónico. «Notificación de la amenaza de acceso no autorizado a cuentas de usuarios personales. Para proteger su cuenta contra la pérdida, cambie la contraseña utilizando un formulario seguro especial», dice el mensaje. «La configuración se aplicará después de verificar los datos ingresados . De lo contrario, su cuenta se desactivará. Muchas gracias por su comprensión», asegura el remitente del mensaje que se identifica como falso «administrador del Sejm».

Fogiel percibió que se trataba de un ataque al darse cuenta de que el mensaje provenía del dominio 'sej.pl', cuando los buzones de correo de los eurodiputados utilizan el dominio 'sejm.pl'. Quien no prestó atención a este detalle, no notó o ignoró una posible advertencia del cliente de correo electrónico, pudo fácilmente dejarse engañar, como le ocurrió a Michał Dworczyk , jefe de la Oficina del Primer Ministro, cuya cuenta de correo electrónico, junto con la cuenta de su esposa y sus cuentas de redes sociales fueron pirateadas. «Me gustaría enfatizar que no había información clasificada, patentada, secreta o ultrasecreta en el buzón pirateado. También les informo que la declaración que se publicó en las redes sociales en la cuenta de mi esposa es inventada y contiene contenido falso», ha dicho Dworczyk en un mensaje publicado en Twitter.

El Dr. Maciej Kawecki , ex director del Ministerio de Digitalización, en una entrevista concedida a Gazeta.pl, ha advertido que es posible que otros funcionarios de la oficina del primer ministro también fueran el objetivo del ataque y no se haya hecho pública esa información.