La semana pasada, la lluvia repiqueteaba contra las ventanas de la sede de Die Linke en Berlín mientras el equipo iba atando cabos de la pesadilla: el ransomware Qilin se había infiltrado, había agarrado archivos sensibles y ahora los tenía colgando como una espada de Damocles.
Qilin ransomware —esos matones rusoparlantes que han estado devorando víctimas desde el servicio de salud de Irlanda hasta casinos en Estados Unidos— confirmó el golpe el 1 de abril. Die Linke, el grupo de socialistas democráticos con 64 escaños en el Bundestag y raíces en el este de Alemania, soltó la bomba el 27 de marzo sobre un ‘incidente cibernético’. Al principio esquivaron hablar de ‘brecha de datos’, pero ahora admiten que los atacantes se llevaron documentos internos del partido y datos personales de empleados.
“Según los hallazgos actuales, los atacantes buscan publicar datos sensibles de las áreas internas de la organización del partido, así como información personal de empleados en la sede del partido”, dice Die Linke.
Eso sale directo de su comunicado —impactante, ¿verdad? La buena noticia: la base de datos de militantes se salvó por los pelos. Nada de 123.000 nombres flotando por ahí. Todavía.
Pero aquí viene lo jugoso. Die Linke califica a Qilin de ‘motivado financieramente y políticamente’, sugiriendo que no fue un golpe al azar. ‘No parece coincidencia’, dicen. Para ellos huele a guerra híbrida —ransomware como arma contra ‘infraestructura crítica’. ¿Partidos políticos como infraestructura? Afirmación audaz, pero en plena temporada electoral, ¿por qué no?
¿Por qué le encantan a Qilin los objetivos políticos?
Mira, he cubierto suficientes brechas para saberlo: las bandas de ransomware no eligen víctimas al azar. Qilin no es la excepción. Surgieron a mediados de 2022, con raíces rusas más profundas que un plato de borscht, sancionados por Estados Unidos y el Reino Unido por algo será. Han atacado salud, manufactura y ahora política. ¿Por qué Die Linke? Vínculos con el este de Alemania, postura anti-guerra en Ucrania —ideales para sembrar el caos.
Párrafos cortos como este pegan fuerte. Y piensa en el botín: los partidos guardan listas de donantes, memos de estrategia, comunicaciones que pueden voltear votos o manchar rivales; filtra eso en el momento justo y tienes desorden sin disparar un tiro —mucho más barato que tanques, y negable como crimen común. Qilin añadió a Die Linke a su sitio de filtraciones, sin muestras aún, pero el reloj corre. Paga o mira cómo se derraman tus secretos.
¿La respuesta de Die Linke? Avisaron a la policía, presentaron denuncia penal, trajeron a expertos forenses en IT. Inteligente. Pero restaurar sistemas de forma segura? Eso son semanas de sufrimiento, si no meses.
¿El Juego Largo de Rusia en la Política Alemana?
Y —espera un segundo— este no es el primer baile de Qilin en Berlín. ¿Recuerdas la revelación de Mandiant en 2024 sobre APT29 (el nombre elegante para el Oso Cariñoso ruso) colando la puerta trasera WineLoader en la CDU, el peso pesado de centroderecha alemán? Mismo libreto: acceso sigiloso, robo de datos, vibra de injerencia electoral.
Mi opinión: Esto recuerda al hackeo del DNC en 2016 por el GRU ruso —no idéntico, pero el patrón está grabado en piedra. Qilin puede ser ‘solo’ delincuentes, pero su ángulo político encaja como anillo al dedo con los sueños húmedos del Kremlin: sembrar desconfianza en la democracia, sobre todo en partidos de izquierda vocales sobre la ayuda a Ucrania. Predicción: estate atento a filtraciones antes de las elecciones estatales de septiembre en el este de Alemania. ¿Quién gana plata? Qilin, claro, pero Moscú se lleva el caos gratis.
Partidos del mundo —despierten. Si rusoparlantes te rompen el IT de la noche a la mañana, tu seguridad es una broma. Die Linke dice que no perdieron datos de militantes, pero ¿’áreas internas sensibles’? Eso es oro estratégico. ¿Datos personales de empleados? Demandas a la vista.
Una frase: ¿Cínic
