Hackers encontraron el eslabón débil del equipo de campaña de Macron
AFP
Sabían desde hace meses que eran blanco de piratas informáticos y pensaban haber tomado todas las precauciones. Pero los expertos informáticos del candidato a la presidencia de Francia Emmanuel Macron no pudieron evitar ser víctimas de un ataque informático masivo.
El viernes por la noche, una hora antes del cierre oficial de la campaña electoral, miles de documentos internos del movimiento “¡En Marcha!” (correos electrónicos, documentos contables, presupuestos, facturas) comenzaron a aparecer en las redes sociales y se difundieron a la velocidad de la luz.
"Es increíble lo que está pasando", comentó el especialista belga Nicolas Vanderbiest que publicó en su cuenta Twitter una cartografía del "Macron Leak".
Mounir Mahjoubi, responsable del área digital de la campaña de Emmanuel Macron, había construido junto a su equipo una fortaleza digital para evitar a toda costa este tipo de "operación de desestabilización, de pirateo masivo y coordinado", según los términos empleados por el movimiento en un comunicado.
"No lo tomamos a la ligera", había dicho en febrero a la AFP Mahjoubi, expresidente del Consejo Nacional Digital.
"Es la tercera campaña en la que participo", después de la de la socialista Ségolène Royal en 2007 y del actual mandatario François Hollande en 2012, "y es la primera vez que a todos los niveles, incluyendo al del candidato, todos son conscientes de que debemos estar siempre alertas".
El equipo de campaña de este movimiento creado hace apenas un año por Macron, 39 años, prácticamente novato en política, puso en pie un sistema con servidores protegidos por programas sofisticados, redes celulares encriptadas, sistemas con dos o tres autentificaciones para acceder a los programas de correos y claves complicadas que cambian regularmente, entre otros.
Pero por lo general, los hackers experimentados, cuyas ofensivas pueden extenderse durante semanas o meses, acaban encontrando una puerta de entrada.
Reacción rápida
"En este tipo de organización, la verdadera falla podría ser humana", explicaba hace poco a la AFP el jefe del servicio informático de Emmanuel Macron, bajo condición de anonimato.
Frente a los procedimientos de seguridad, que pueden ser largos y fastidiosos, algunas personas pueden verse tentadas a no pasar por ellos y usar en su lugar sus correos personales, a menudo mal protegidos.
En un informe con fecha al 25 de abril la empresa japonesa de seguridad cibernética Trend Micro atribuyó al grupo ruso Pawn Storm, también conocido como Fancy Bears, Tsar Team o APT28, un intento de mensaje electrónico fraudulento ("phishing") a gran escala contra la campaña de Macron. Este informe confirmó "los temores" del equipo de Mounir Mahjoubi.
El grupo ruso, que se sospecha mantiene relaciones estrechas con los servicios de seguridad rusos, está también acusado de haberse atacado al Partido Demócrata estadounidense durante las últimas campañas presidenciales.
En este tipo de ataque, que no exige medios sofisticados, los piratas pueden aprovecharse de fallas de seguridad en los programas que utilizan los equipos de campaña, o crear sitios "espejo", como "en-nnarcha.com", esperando que alguien durante una lectura rápida confunda "nn" y "m" y caiga en la trampa, revelando códigos de acceso.
El "phishing" consiste en el envío masivo de mensajes electrónicos fraudulentos, que contienen a menudo piezas adjuntas infectadas. El pirata espera que un internauta distraído lo abra, creando una brecha en el sistema.
El equipo de campaña de Macron reaccionó rápidamente al ataque y aseguró que "tomará todas las medidas necesarias, a nivel público y privado, para esclarecer las circunstancias de este operativo inédito en una campaña electoral en Francia.
Pero no parecía preocupado sobre el contenido de los documentos publicados ni sobre los daños eventuales que podrían causar.
"Nos informaron ayer por la noche", dijo el sábado a la AFP Bazira Khiari, senadora socialista y delegada nacional de ¡En Marcha!. "Nos pidieron únicamente que modificáramos nuestros códigos de acceso".