Trend Micro advierte que, en la víspera de la celebración de una cumbre de la Unión Europea para abordar cuestiones relacionadas con la acción militar que está teniendo lugar en Libia, el programa nuclear europeo y la crisis de la deuda, los responsables del área informática de la UE han desconectado los sistemas clave y se ha advertido al personal de este tema como resultado de lo que un portavoz ha calificado de “un grave ciberataque”. Los detalles sobre la naturaleza, alcance y consecuencias del ataque actualmente son muy pocos, pero la duración y el objetivo guardan una gran semejanza con el ataque contra el Ministerio de Economía francés que tuvo lugar hace dos semanas y que apuntaba a la información relacionada con la cumbre del G20.
Un portavoz de la Comisión Europea ha declarado que la Comisión a menudo suele ser “blanco” de ciberataques, pero que el alcance de éste ha sido mucho mayor que el que han tenido otros de los eventos que se producen con más regularidad. Así, se ha solicitado al personal que cambie sus contraseñas, y que el acceso externo al email y a la intranet de la Comisión se suspenda de forma temporal, con el fin de «impedir que se divulgue información no autorizada». EUObserver informa haber visto un correo interno en el que se advertía a todo el personal sobre esto.
“Hemos encontrado evidencias de que tanto la comisión como EEAS (Servicio de Acción Exterior Europeo) son objeto de un ciberataque generalizado que está en curso.»
Según el informe de AFP, el portavoz de la UE, Anthony Gravili, culpa del ataque al malware, “más que a cualquier intento por descubrir documentos secretos relacionados con la cumbre”. Dada la naturaleza de los ataques actuales a las instituciones comerciales y gubernamentales, en realidad, es muy difícil trazar la línea entre estos dos eventos. Rik Ferguson, Director de Investigación de Seguridad y Comunicación para EMEA de Trend Micro, puntualiza que “el malware simplemente es una de las herramientas en el equipaje de trucos y métodos de espionaje internacional y criminal, y hacer tal distinción antes de que se lleve a cabo una investigación minuciosa puede ser contraproducente, por decir que es lo menos grave”.
