Un ataque cibernético dejó en estado de vulnerabilidad al Ministerio de Seguridad Pública (MSP) y todas las delegaciones y otros servicios quedaron incomunicados.
El suceso generó una caída de las comunicaciones y los servicios que se respaldan en el data center.
Dentro de la afectación se encuentran las líneas telefónicas de las delegaciones, de la sede central del MSP, la página web, el sistema de consulta del archivo policial, telecomunicaciones, huellas dactilares, entre otros.
Algunos funcionarios del Ministerio mencionaron a DIARIO EXTRA que estaban preocupados por la situación y por el hecho de que no exista una contingencia para enfrentar este tipo de ataques.
En el MSP le informaron al personal que el ataque consistió en un ransomware que infectó y cifró los archivos, incluso pedían un rescate para liberar la información, aunque se desconoce el monto solicitado.
Ante esto, la cartera dijo a sus funcionarios que debían restaurar todos los servidores del centro de datos, 90 virtuales y 15 físicos, luego eliminar el virus equipo por equipo.
Esto causaría que las condiciones de incomunicación se mantengan por, al menos, una semana, en la cual incorporarían servicios de manera paulatina.
En el caso de quienes realizan teletrabajo, les indicaron que debían presentar sus equipos ante los encargados para confirmar la desinfección de los terminales.
CIRCULAR
En el Ministerio giraron la circular MSP-DM-DVA-DGAF-DTI-009-2021, en la cual informan de la infección por virus ransomware.
“Se detectó una infección por virus ransomware, cuya forma de operar es impedir el acceso a los archivos, exigiendo el pago de un rescate. A pesar que contamos con un antivirus, al tratarse de una nueva cepa, no fue detectada en el momento oportuno”, indican en la comunicación.
Es por esto que informaron a quienes realizan teletrabajo que requieren ingresar a carpetas compartidas o algún otro recurso interno y, de manera obligatoria, lleven su equipo al Departamento de Telemática para que actualicen el FortiClient y puedan tener una conexión virtual privada segura.
“Igualmente, para brindar mayor seguridad a la red, se eliminarán los accesos remotos al escritorio y solo se realizarán conexiones VPN. En el caso de los equipos propiedad del Ministerio, alquilados o donados, los compañeros del
Departamento de Soporte Técnico llegarán a sus oficinas para comprobar que el sistema operativo y el antivirus estén actualizados”, añade la circular.
En el documento añadieron que, con la intención de garantizar la seguridad de la información, ningún equipo con Windows XP, Windows 7 o Windows 8 ingresará a la red de datos, por lo tanto, deben ser dados de baja y en algunos casos redistribuir el equipo existente.
RANSOMWARE
De acuerdo con Adalid Medrano, abogado experto en Derecho Informático, un ransomware es un programa informático malicioso que ingresa en un sistema con el fin de “secuestrar” la información y pedir un rescate económico a cambio de liberarla.
En estos casos los delincuentes cifran la información de la víctima, quien podría tener acceso solo si realiza un pago económico que, por lo general, es a través de criptomonedas.
“Una nueva tendencia es que los delincuentes antes de cifrar la información y hacerla inaccesible para el cliente la copian, con el fin de hacer una doble amenaza, por lo que si la víctima no paga también verá sus documentos privados -incluyendo los datos personales de clientes o ciudadanos- publicados en internet”, añadió.
La doble amenaza surge desde que las organizaciones comenzaron a hacer respaldos de la información, por lo cual no tienen interés en pagar por el rescate.
Dentro de los riesgos y consecuencias que enfrenta el MSP están la pérdida de alguna información que no cuente con respaldo, ver los datos confidenciales publicados en internet y la no disponibilidad del sistema informático por un tiempo prolongado.