Nuevo ataque cibernético a un organismo estatal ecuatoriano

Esta vez fue el Consejo de Comunicación. Antes habían sido atacadas la Corporación Nacional de Telecomunicación, el Servicio Nacional de Rentas Internas y la Empresa Pública de Hidrocarburos

ARCHIVO - La pantalla muestra una herramienta de hackeo. Foto: Sina Schuldt/dpa
ARCHIVO - La pantalla muestra una herramienta de hackeo. Foto: Sina Schuldt/dpa

Ecuador está bajo ataque cibernético. Esta vez fue el Consejo de Comunicación, un órgano estatal que sufrió un bloqueo en sus sistemas informáticos y tuvo que paralizar sus actividades. El Consejo es una institución encargada de regular, desarrollar y promocionar el ejercicio de la comunicación y la información con enfoque en los Derechos Humanos. Según sus páginas institucionales, tiene como misión respetar, promover, proteger y desarrollar la libertad de expresión.

El ataque ocurrió el 3 de agosto, a las 15h30, cuando el sistema empezó a presentar problemas. La presidenta del Consejo de Comunicación, Jeannine Cruz, detalló a Infobae que el ataque fue de tipo ransomware, de secuestro de información a través de la encriptación de las bases de datos. “De manera inmediata apagamos todo el sistema, porque tenemos información en cada una de las áreas finanzas, alertas de ataques a periodistas, catastro de medios”, dijo Cruz. Entre las acciones de la institución para salvaguardar la información estuvieron aislar, contener y erradicar, para luego sanear el sistema.

Cruz confirmó que se ha presentado la denuncia ante la Fiscalía General del Estado para que empiecen las investigaciones sobre el ataque. La presidenta del Consejo dijo que les llama la atención que el ataque suceda al mismo tiempo de las amenazas de muerte que han sufrido periodistas: “Que se trate de atacar al Consejo, en este contexto, quizá sea uno de los temas que más nos preocupan. Estamos habilitando una zona segura para seguir funcionando”.

Hace unos días, la Corporación Nacional de Telecomunicación fue atacada de la misma forma. También se han reportado en la DeepWeb ataques o vulneraciones a las bases de datos del Servicio Nacional de Rentas Internas, a la Empresa Pública de Hidrocarburos y al Instituto de Seguridad Social, aunque este último lo ha desmentido.

Los especialistas de la Corporación Nacional de Telecomunicaciones informaron que, en el caso de la entidad, también se trata de un sofisticado mecanismo de secuestro de datos o ransomware que consiste en un programa malicioso o malintencionado que realiza acciones dañinas en un sistema informático determinado con la intención de perjudicarlo. Tras infectar un sistema informático, el programa malicioso retiene sus datos, imposibilita su uso y genera un cerco de acceso cibernético con la intención de pedir un rescate a cambio.

Los caudales de información son distribuidos en la deep web, internet profunda, o internet oculta, para el uso de operaciones de chantaje o extorsión de otros piratas informáticos.

En los Estados Unidos ya se declaró como un asunto de prioridad nacional y equivalente en importancia al terrorismo. La Agencia Reuters informó, este 4 de agosto, que los ciberterroristas piden por empresa u organismo gubernamental secuestrado alrededor de USD 5 millones de rescate.

Los secuestros de datos se han convertido en un lugar recurrente de extorsión y chantaje para los delincuentes informáticos desde que la pandemia disparará el trabajo remoto y la migración del flujo de la información y comunicación presencial a respaldos digitales disponibles en la web, lo que deja en situación de vulnerabilidad a los clientes, proveedores, accionistas y más actores de las operaciones comerciales y políticas. El presidente estadounidense Joe Biden advirtió al presidente ruso Vladimir Putin que Estados Unidos actuaría por su cuenta contra de las bandas de piratas informáticos.

El ciberataque al Consejo de Comunicación ocurre dos semanas después de la agresión computacional a la empresa pública de telecomunicaciones del Ecuador y un poco más de un mes después del ataque a Kaseya, el mayor secuestro de datos de la historia de la informática.

Kaseya Limited es una empresa de software estadounidense con sede en Miami, fundada en 2001 y que desarrolla software para administrar redes, sistemas e infraestructura de tecnología de la información de empresas. El 2 de julio, Kaseya confirmó la vulneración de entre 800 y 1.500 empresas conectadas a la compañía de servicios de gestión en tecnologías de la información. La organización rusa REvil o Ransomware Evil se atribuyó los ataques.

En el caso del ataque ransomware WannaCry de mayo de 2017, dirigido a los sistemas operativos de Microsoft Windows, se pidió rescates en Bitcoin, la criptomoneda calificada como un medio digital de pago y transacción de operaciones comerciales. En el caso de Kaseya, REvil exigió USD 70 millones, para restaurar datos cifrados. Se cree que los nuevos ataques podrían solicitar cifras más altas en dinero.

Sin embargo, en el ataque a las instituciones públicas del Ecuador no se ha confirmado la petición del un rescate. Esto insinúa que las acciones de ciberataque y piratería informática tendrían una motivación geopolítica y están dirigidos a vulnerar los derechos a intimidad y a la libertad de expresión de los ecuatorianos.

SEGUIR LEYENDO: