Hackeo: ataque intentó vulnerar Interior, Presidencia, Registro Civil e IPS

“Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT)”. Así se llama la unidad especial que trabaja al alero del Ministerio del Interior y que el pasado viernes detectó intentos de perforación de los sistemas en varias reparticiones públicas como el propio Ministerio del Interior, Presidencia, y en servicios como el Registro Civil y el Instituto de Previsión Social (IPS).

El director de la Red de Conectividad del Estado, Carlos Landeros, dependiente del Ministerio del Interior, a cargo de los temas de ciberseguridad, explicó que la unidad posee “equipos de respuesta frente a incidentes de ciberseguridad. El equipo técnico opera 7/24, toda la semana y a toda hora; con turnos permanentes, siempre gente presencial, monitoreando y estando alerta frente a alarmas como la del viernes pasado”.

Señaló que trabajan con información “de fuentes abiertas y cerradas, de países con los que tenemos convenios como Argentina, España y la OEA; y se trabaja con otros que pese a no tener convenios firmados tenemos información, como Estados Unidos e Israel”.

Landeros manifestó que “también acceden a información de empresas internacionales como Cisco y Microsoft que nos reportan; y de empresas nacionales específicas como eléctricas o bancarias. Recibimos información de muchos sectores, se analiza con otros expertos de Defensa y la Agencia Nacional de Inteligencia (ANI), todos encargados de ciberseguridad y entre ellos hacemos un comité frente a una emergencia real como la del fin de semana en que se envían alertas donde se sugiere actuar a la brevedad”.

El procedimiento

Respecto al caso específico del pasado viernes explicó que “lo que se hizo fue recibir la alarma de otro sector del gobierno, se validó que era real, que estaba pasando y se comprobó técnicamente que también había otros incidentes de amenazas al gobierno. Este equipo se coordinó con otros sectores y se avisó al sector industrial, al gobierno, Sbif, Subtel y Fuerzas Armadas”.

Señaló que a nivel de organismos públicos se pudo comprobar que “estos ataques son masivos, nosotros avisamos a las instituciones del Estado y hubo intentos de acceso a sitios públicos, a los registros, pero fueron frenados por los equipos de seguridad. Trataron de acceder al ministerio del Interior, Presidencia y servicios como el Registro Civil y el IPS que tienen información sensible”.

Explicó que se trató de un malware o programa maligno. “El concepto es que mediante un mail, virus, pendrive u otra forma el computador personal, de una empresa o el servidor bancario o del Registro Civil se infecta con el programa y permite sacar información hacia el exterior, hacia un agente que no debe tener permiso y que lo puede utilizar para un delito, venta o fraude”, sostuvo Landeros.

El objetivo de estos ataques dijo es “acceder a sitios con información relevante, borrarla, copiarla o encriptarla para luego buscar algún beneficio económico. En definitiva buscan dañar, por ejemplo, a empresas bancarias afectando los servidores y con eso dejan de funcionar la banca on line o que se afecten los controladores eléctricos de una empresa y la dejan sin poder generar electricidad”, indicó.