El Vaticano lleva más de 24 horas bajo ataque de cibercriminales

«Se ha detectado una cantidad extraordinaria de accesos a webs del Vaticano», confirma el portavoz, que prefiere no calificarlo como ataque

El Papa Francisco, esta semana el Vaticano Reuters

Corresponsal en el Vaticano

17/12/2022 a las 17:35h.

«A partir de análisis y actividades que aún están en curso, se confirma que se ha detectado una cantidad extraordinaria de accesos a webs del Vaticano, si se compara con la actividad normal», reconoce a primera hora de la tarde del jueves Matteo ... Bruni, portavoz de la Santa Sede, unas 24 horas después de que empezara el ataque de ciberdelincuentes desconocidos contra la estructura de Internet del Vaticano.

«De momento, los servicios son utilizables, aunque con posibles disminuciones de velocidad e interrupciones temporales», aclara.

0:00 / 0:00

27 segundos

En cualquier caso, el Vaticano puntualiza que «ninguno lo ha definido ataque». Por ahora prefieren describirlo como «movimiento anómalo», con intentos de acceso que «no proceden de un único país». Y aseguran que los intentos «se han limitado, por así decirlo a la puerta de casa». O sea que ningún intruso ha entrado en la red del Estado Ciudad del Vaticano.

texto para omni

La delicada situación de verificó este miércoles a primera hora de la tarde, cuando comenzaron a caer páginas webs situadas en servidores del Vaticano. Poco a poco, fueron recuperándose, aunque 24 horas más tarde la operatividad seguía estando comprometida.

Como ningún grupo ha reivindicado el posible ataque, se presume que todavía no ha concluido.

Aunque a lo largo del jueves, las principales páginas webs del Vaticano han vuelto a funcionar, sigue siendo inestable y están bloqueadas muchas de sus webs secundarias.

El bloqueo podría ser obra de piratas informáticos, o, más probablemente, la estrategia de defensa de los informáticos del Vaticano, que han interrumpido el acceso su propia web para impedir que los hackers se hagan con el control.

Las «anomalías» en los servidores de Internet del Vaticano comenzaron dos días después de que el Papa se refiriera a las «crueldades» cometidas por el ejército de la Federación Rusa en territorio ucraniano.

«Cuando hablo de (la guerra en) Ucrania, hablo de la crueldad porque tengo mucha información de la crueldad de las tropas que vienen», explicó Francisco respondiendo a una pregunta de la revista America Magazine. «Generalmente los más crueles son quizás los pueblos que son de Rusia, pero no son de la tradición rusa, como los chechenos, los buriatos, etc. Ciertamente quien invade es el Estado ruso, eso es muy claro», añadió.

El comentario, calificado como racista, provocó la protesta oficial del embajador de Moscú ante el Vaticano. Este jueves se añadió al coro de críticas el ministro de exteriores ruso, Serguéi Lavrov, quien dijo que el Papa ha realizado «calificaciones no cristianas». El ministro aseguró que «el Vaticano ha dicho que no se repetirá y que probablemente ha habido un malentendido, pero esto no ayuda a aumentar la autoridad de Estado pontificio».

No es el primer ataque informático que repele la Santa Sede. En 2012 lo intentaron desde «Anonymous», y en julio de 2020 se atribuyó otro ataque a piratas informáticos chinos, que supuestamente buscaban información sobre la situación de la Iglesia católica en Hong Kong. En aquel entonces, Pekín lo desmintió.

Bots

En declaraciones a ABC, Hugo Álvarez, Territory Manager Iberia de la empresa de ciberseguridad israelí «Perception Point», opina que lo más probable es que ahora se trate de «un ataque distribuido de denegación de servicio (DDoS)». «Este tipo de ciberataque intenta hacer que un sitio web no esté disponible colapsándolo con tráfico malintencionado. Es una especie de atasco de tráfico provocado por el atacante con bots y sistemas automáticos que bloquean el funcionamiento normal de una página web», explica. Asegura que «normalmente el servicio se restablece en unas pocas horas, por lo que no suele ser tan dañino como el malware u otros tipos de ataque».

«Lo normal es que las páginas webs hayan sido bloqueadas y colapsadas por el propio ataque. No obstante, el autobloqueo es una medida típica de remediación cuando se está sufriendo este tipo de ataques, por lo que no podemos descartar que haya sido así», asegura.

Miguel López, Director General de Barracuda Networks, otra compañía de ciberseguridad, coincide con el diagnóstico, («encajaría con los datos que tenemos») pero avisa que «estos ataques pueden usarse para enmascarar otros más subrepticios dirigidos a robar información y/o inyectar código malicioso en el servicio (página web en este caso) atacado».

El Vaticano no ha informado si ellos mismos han bloqueado sus páginas, o el bloqueo es resultado del ataque. «Si se tratara de un ataque de tipo más «quirúrgico» y dirigido, una forma de reaccionar y evitar males mayores podría ser cerrar o dejar caer la web para bloquear el vector de ataque o incluso de exfiltración de los datos que podrían estar utilizando los atacantes», explica Miguel López.

La Embajada rusa en el Vaticano protesta por las palabras del Papa sobre los chechenos
El Kremlin, a favor de una mediación del Vaticano en el conflicto de Ucrania
El Papa, sobre las protestas en Irán: «Una sociedad que cancela a las mujeres de la vida pública, se empobrece»

Añade que con los pocos datos que tenemos, «también podría tratarse de un ataque de ransomware (cifrado y bloqueo de los datos para pedir un rescate por los mismos) o incluso un wiper (borrado de los datos haciéndolos inaccesibles e impidiendo el funcionamiento del servicio afectado) que se hubiera extendido por la granja de servidores web obligando a apagarlos para evitar su dispersión».

El tiempo o los hackers nos sacarán de dudas.