Los piratas informáticos yihadistas han penetrado en las plataformas de aprendizaje digital de numerosas escuelas. No es el único ciberataque que ha alarmado a Francia recientemente.
Noticias inquietantes: muchos estudiantes en París y el sur de Francia recibieron amenazas de muerte.
“Les cortaremos la cabeza a los infieles”: este mensaje, elaborado por un presunto combatiente del Estado Islámico, ha sido recibido por numerosos estudiantes franceses en los últimos días. Adjunto al correo electrónico había un vídeo de una decapitación. Y el remitente también envió una amenaza de bomba.
Lo que resulta especialmente preocupante para los estudiantes es que recibieron la noticia a través del sistema digital oficial de su escuela. Esto les sirve a ustedes, a los profesores y a los padres para intercambiar tareas, citas o material didáctico. Y aparentemente los islamistas o sus simpatizantes han logrado piratear el sistema y utilizarlo con fines propagandísticos.
La acción de los islamistas comenzó la semana pasada en la Isla de Francia, el área metropolitana de París. Decenas de escuelas secundarias se vieron afectadas. Las escuelas de toda la región tuvieron que bloquear el acceso a la plataforma de aprendizaje.
Ciberataque y ciberamenazas terroristas sur les lycées d’Île-de-France: la región a saisi la policía y la justicia. Las brigadas regionales de seguridad están en el sitio para ayudar en el levantamiento de dudas y en la seguridad de los sitios. Je souhaite que les auteurs soient rapidement…
—Valérie Pécresse (@vpecresse) 21 de marzo de 2024
La presidenta de Île de France, Valérie Pécresse, escribió en X que quería que los autores fueran identificados rápidamente y castigados severamente. Pero hasta ahora esto no ha tenido éxito; al contrario: los ciberataques se han extendido a otras regiones. Primero en el este de Francia. Y el martes por la noche, estudiantes de Marsella, Niza, Aviñón y otras ciudades de Provenza también recibieron mensajes similares. También en este caso los autores amenazaron con volar toda la escuela.
Las amenazas coinciden con el aumento de las alertas terroristas
Las autoridades se están tomando muy en serio las amenazas. El nivel de alerta terrorista más alto está vigente en todo el país desde el lunes, en respuesta al ataque terrorista del viernes en Moscú y a las preocupantes actividades de grupos islamistas en Francia.
En posibles objetivos de ataque, como iglesias, museos o estaciones de tren, ahora vuelven a aparecer carteles que dicen «asesinato urgente», una indicación del peligro de un ataque inminente. Según el Primer Ministro Gabriel Attal, las fuerzas de seguridad han podido impedir dos ataques planeados desde principios de año.
Las escuelas afectadas en Provenza permanecían parcialmente cerradas el martes. Los especialistas en explosivos registraron los edificios pero no encontraron bombas. Renaud Muselier, presidente de la región Provenza-Alpes-Costa Azul, subrayó que ninguna escuela se abriría sin el control de seguridad.
Aún no hay indicios de quiénes podrían ser los autores de las acciones contra las escuelas. Sin embargo, la magnitud del ataque sugiere que no fue una broma maliciosa por parte de jóvenes. El hecho de que después de días las autoridades todavía no puedan identificar al perpetrador puede ser una indicación de que detrás de esto hay un grupo experimentado.
Desconocidos han robado datos de millones de franceses
El ataque a la plataforma de aprendizaje de las escuelas se produce en un momento en el que toda una serie de ciberataques están provocando incertidumbre en Francia. El ejemplo más reciente es el robo de datos en la Federación Francesa de Fútbol (FFF), que se hizo público el martes. Personas no identificadas han robado información personal de hasta 1,5 millones de jugadores con licencia en toda Francia. Los datos deben incluir direcciones y números de teléfono, pero no información especialmente sensible como datos de salud o datos bancarios.
A mediados de marzo se conoció un caso aún mayor de robo de datos. Personas desconocidas lo tuvieron durante unas cuatro semanas. Acceso a los sistemas informáticos de la autoridad laboral francesa France Travail. Se cree que los atacantes copiaron información de hasta 43 millones de franceses, todos los que se habían registrado ante la autoridad en los últimos veinte años.
Detrás de estos robos de datos suelen estar delincuentes con motivos económicos. Sin embargo, no se puede descartar un trasfondo político. a principios de semana Gran Bretaña culpa al régimen chino de un ataque en el registro nacional de votantes. Probablemente se copiaron los datos de todos los votantes británicos que se registraron entre 2014 y 2022.
Especulación sobre la motivación prorrusa de los ataques
También a mediados de marzo, Francia fue objeto de un ataque DDoS masivo. En este tipo de ataque, los servidores se sobrecargan con un gran número de solicitudes, de modo que, por ejemplo, los sitios web no están disponibles temporalmente. Estos ataques no causan daños duraderos a los sistemas de TI y no se pierden datos. Pero el impacto público aún puede ser grande porque el fracaso de numerosos sitios web puede generar incertidumbre.
Este también fue el caso en Francia. La Oficina del Primer Ministro habló de Ataques de “intensidad sin precedentes” los cuales fueron dirigidos contra varias autoridades. Los medios cubrieron ampliamente el tema. Aún no está claro cuántos sitios web realmente cayeron y durante cuánto tiempo. Estas perturbaciones normalmente sólo duran unas pocas horas.
Varios grupos DDoS, incluidos Anonymous Sudan, UserSec y NoName057, se atribuyeron la responsabilidad del ataque en una operación conjunta. Estos grupos suelen hacerse pasar por activistas políticos. Particularmente Sin embargo, hay pistas en NoName057. a una organización profesional con recursos financieros adecuados.
Los grupos no dieron ninguna razón por la ola de ataques, lo cual es inusual. Esto llevó a especulaciones sobre si se trataba de un ataque prorruso, provocadas por el comentario del presidente Macron. Despliegue de tropas terrestres en Ucrania no debe descartarse. Al hacerlo, los atacantes provocaron incertidumbre entre la población. Este suele ser el caso de los ciberataques. es – también con las amenazas islamistas contra las escuelas.