Varias agencias del gobierno francés han sido afectadas por «intensos» ataques cibernéticos, anunció el lunes la oficina del Primer Ministro de ese país.
Si bien no se habló de la naturaleza de los ciberataques, la descripción de los mismos es consistente con los ataques de denegación de servicio distribuidos o DDoS.
El gobierno francés dijo que el ataque fue «realizado utilizando medios técnicos conocidos, pero de una intensidad sin precedentes».
Tampoco hubo mayores especificaciones sobre cuales organismos fueron objetivo de los ciberataques, solo se hizo referencia a que «Muchos servicios ministeriales fueron atacados» a partir del domingo.
En días anteriores, algunos asesores de la oficina del Primer Ministro habían advertidos sobre la posibilidad de que ocurrieran situaciones de esta naturaleza en el contexto de los próximos Juegos Olímpicos que tendrán como sede a la capital francesa, y por las elecciones para el Parlamento Europeo, ambos en eventos en junio próximo.
El personal del primer ministro añadió que «se ha activado una «célula de crisis para implementar contramedidas», lo que significa que «el impacto de estos ataques se ha reducido para la mayoría de los servicios y se ha restablecido el acceso a los sitios web estatales».
La última de estas afirmaciones, da cuenta que, si hubo impactos en los organismos del gobierno, pero que estos pudieron ser temporales.
Los servicios especializados, incluida la agencia de seguridad de la información ANSSI, «implementaron medidas de filtrado hasta que los ataques terminaron».
Varios grupos de cibercriminales se atribuyeron la responsabilidad de los ataques, entre ellos, el grupo Anonymous Sudan. «Hemos llevado a cabo un ciberataque masivo… el daño será generalizado», dijo el grupo, que publica con un avatar de una máscara de Guy Fawkes encapuchado frente a una escena desértica con pirámides.
Tempranamente, se había atribuido el ciberataque a grupos patrocinados por Estados, específicamente a Rusia.
Lo especialistas dijeron que la naturaleza simplista del ataque significa que no pueden ofrecer una capacidad disruptiva duradera ni proporcionar al atacante un método para penetrar las redes de los objetivos.
Incluso, algunos académicos especularon que el origen del incidente podría ser aún más sencillo, y que quienes están detrás de los ataques probablemente sean «sólo un grupo de niños que se divierten».