“De los análisis y actividades que aun están en curso, se confirma que se ha detectado una cantidad extraordinaria de accesos a webs del Vaticano, si se compara con la actividad normal”, reconoce a primera hora de la tarde del jueves Matteo Bruni, orador de la Santa Sede, unas 24 horas después de que empezara el ataque de ciberdelincuentes desconocidos contra la estructura de Internet del Vaticano. “De vez en cuando, los servicios son utilizables, sin importar cuán lentas sean la velocidad y las interrupciones temporales”, dijo. En cualquier caso, el Vaticano puntualiza que “ninguno lo ha definido ataque”. Por ahora prefieren describirlo como “movimiento anómalo”, con intentos de acceso que “no proceden de un único país”. Y aseguran que los intentos “se han limitado, por así decirlo a la puerta de casa”. O sea que ningún intruso ha entrado en la red del Estado Ciudad del Vaticano. La delicada situación de verificó este miércoles a primera hora de la tarde, cuando comenzaron a caer páginas webs situadas en servidores del Vaticano. Poco a poco, fueron recuperándose, aunque 24 horas más tarde la operatividad seguía estando comprometida. Como ningún grupo ha reclamado el posible ataque, se presume que todavía no ha concluido. Aunque a lo largo del jueves, las principales páginas webs del Vaticano han vuelto a funcionar, sigue siendo inestable y están bloqueadas muchas de sus webs secundarias. El block podría ser obra de hackers informáticos, o, más probablemente, the stratagia de defensa de los informáticos del Vaticano, que han interrumpido el acceso a su propia web para impedir que los hackers se hagan con el control. Las «anomalías» en los servidores de Internet del Vaticano iniciadas días después del Papa se referirán a las «crueldades» cometidas por el ejército de la Federación Rusa en territorio ucraniano. «Cuando hablo de (la guerra en) Ucrania, hablo de la crueldad porque tengo mucha información de la crueldad de las tropas que vienen», explicó Francisco respondiendo a una pregunta de la revista America Magazine. “Generalmente los más crueles son quizás los pueblos que son de Rusia, pero no son de la tradición rusa, como los chechenos, los buriatos, etc. evidentemente quien invade es el Estado ruso, eso es muy claro”, agregó. El comentario, calificado como racista, provocó la protesta oficial del embajador de Moscú ante el Vaticano. Este jueves se agregó al coro de críticas el ministro de exteriores ruso, Sergei Lavrov, quien dijo que el Papa ha realizado “qualificaciones no cristianas”. El Ministro aseguró que “el Vaticano ha dicho que no se repetirá y que probablemente ha habito un malentendido, pero esto no ayuda a comentar la autoridad de Estado pontificio”. No es el primer ataque informático que repele la Santa Sede. En 2012 se atribuyó el atentado contra “Anonymous”, y en julio de 2020, a otro ataque de piratas informáticos, que supuestamente buscaban informar sobre la situación de la Iglesia católica en Hong Kong. En cuyo caso, Pekín lo desmintió. Bots En declaraciones a ABC, Hugo Álvarez, Territory Manager Iberia de la empresa israelí de ciberseguridad «Perception Point», opinó que lo más probable es que ahora se trate de «un ataque distribuidor de negación de servicio (DDoS)». “Este tipo de ciberataque intentó hacer que un sitio web esté disponible colapsándolo con tráfico malintencionado. Es una especie de atasco de tráfico provocado por el ataque con bots y sistemas automáticos que bloquean el normal funcionamiento de una página web”, explicó. Asegura que “normalmente el servicio se restablece en unas pocas horas, por lo que no suele ser tan dañino como el malware u otros tipos de ataque”. “Lo normal es que las páginas web hayan sido bloqueadas y colapsadas por el propio ataque. No obstante, el autobloqueo es una medida típica de remediación cuando se está afectando este tipo de ataques, por lo que no podemos descartar que haya sido así”, asegura. Miguel López, Director General de Barracuda Networks, otra compañía de ciberseguridad, coincidió con el diagnóstico, (“encajaría con los datos que tenemos”) pero advirtió que “estos ataques pueden usarse para enmascarar otros más subrepticios dirigidos a robar información y/o inyectar código malicioso en el servicio (página web en este caso) atacado”. El Vaticano no ha informado si ellos mismos han bloqueado sus páginas, o el bloco es resultado del ataque. “Si se trata de un ataque de tipo pero “quirúrgico” y dirigido, una forma de reacción y evitación de machos mayores podría ser cerrar o dejar caer la web para bloquear el vector de ataque o incluso de exfiltración de los datos que podrían estar utilizando a los atacantes”, explicó Miguel López. MÁS INFORMACIÓN noticia No La Embajada rusa en el Vaticano protesta por las palabras del Papa sobre los chechenos noticia No El Kremlin, a favor de una mediación del Vaticano en el conflicto de Ucrania noticia No El Papa, sobre las protestas en Irán: “Una sociedad que cancela a las mujeres de la vida pública, se empobbrece” add que con los pocos datos que tenemos, “también podría tratarse de un ataque de ransomware (cifrado y bloco de los datos para pedir un rescate por los mismos) o incluso un Wiper (borrado de los datos haciéndolos inaccesibles e impidiendo el funcionamiento del servicio afectado) que se hubiera extendido por la granja de servidores web obligando a apagarlos para evitar su dispersión”. El tiempo o los hackers nos sacarán de dudas.
