La Agencia Nacional francesa de la Seguridad de los Sistemas de Información (ANSSI) ha declarado este lunes que un ciberataque, cuyo «modus operandi» coincide con el del grupo ruso de «hackers» Sandworm, ha afectado a varias empresas francesas entre finales de 2017 y 2020.
Los detalles: la campaña ha sido dirigida contra el software de supervisión Centreon, una herramienta desarrollada por una empresa homónima que permite supervisar aplicaciones, redes y sistemas y que podía ser usada también por el sistema operativo Linux, ha indicado el organismo en un informe.
El ataque, según sus conclusiones, «presenta numerosas similitudes con campañas anteriores» de Sandworm, un grupo de ciberespías que en el pasado aprovechó una vulnerabilidad de Windows para acceder a sistemas de la OTAN, del Gobierno ucraniano y de algunas empresas de energía y telecomunicaciones europeas.
Asimismo, han recalcado que su manera de actuar es conocida «por emprender campañas amplias y luego por elegir entre las víctimas a aquellas que son más estratégicas. Las intrusiones observadas por la ANSSI se ajustan a ese comportamiento» y es por ello que han podido identificarles.
Los primeros incidentes identificados en este último caso por la Agencia se remontan a finales de 2017, pero han continuado hasta el año pasado. La entidad de vigilancia ha recalcado que las instalaciones de Centreon, entre cuyos clientes está el Ministerio de Justicia francés, no estaban actualizadas. De igual modo, el organismo ha recomendado poner al día las aplicaciones en cuanto exista una nueva versión disponible, limitar la exposición a internet de las herramientas de supervisión y reforzar la seguridad de los servidores Linux que tengan esas herramientas.
En este sentido, este grupo de hackers ya ha sido en el pasado responsable de algunos de los ciberataques más dañinos de la historia. Entre ellos se encuentran el golpe a la electricidad de distintos enclaves de Ucrania o el ransomware NotPetya que infectó bancos, ministerios y empresas del país ucraniano.