Berlín/Colonia, 6 dic (dpa) – La Oficina Federal de Protección de la Constitución (BfV) advirtió hoy nuevamente a empresas de todo el país de una continuada oleada de ciberataques y difundió instrucciones actualizadas para hacerles frente.
Por último a mediados de 2019 varias empresas alemanas que integran el índice DAX habían sido blanco del grupo de hackers WinNTI. Según los datos con los que cuentan las autoridades, los primeros ataques comenzaron ya en 2016 con el software malicioso del mismo nombre.
La ciberdefensa de la BfV parte de «una ola sostenida de ataques de los participantes a la economía alemana», según indicó un comunicado de prensa.
Con la carta sobre los ciberataques difundida este viernes, la BfV busca proporcionarles a las empresas indicadores y herramientas con los cuales puedan constatar una posible infección de sus redes con WinNTI.
Asimismo, brinda informaciones de fondo para el caso de una infección ya reconocida y también documenta el funcionamiento de la variante más actual del malware.
El software malicioso WinNTI fue descubierto por primera vez en octubre de 2011 por expertos en seguridad informática de la empresa rusa Kaspersky Lab. Detrás de éste estarían uno o varios grupos altamente profesionales de hackers, al que muchos expertos ubican en China.
Originalmente, los atacantes se dirigían a las redes de juegos en línea, donde buscaban certificados digitales y datos de usuarios. Sólo más tarde los atacantes se especializaron en grandes empresas. Generalmente este malware suele buscar el acceso mediante pocos sistemas conectados a Internet. Según la BfV, la infección típica se produce a través de un proceso de varias etapas y luego se extiende por toda la red atacada.