Entidades públicas y privadas como el SRI, Banco Pichincha y Petroecuador, negaron que sus sistemas hayan sido vulnerados por hackers. Esto luego de que a través de redes sociales se conociera de supuestas amenazas publicadas en la deep web (web profunda), en las cuales ciberdelincuentes aseguraban haberse apropiado de información sensible de dichas entidades y piden rescates millonarios de entre 500.000 y 2 millones de dólares en bitcoin (moneda virtual), para no divulgarla.

En la lista de entidades supuestamente afectadas también están la Corporación Nacional de Telecomunicaciones (CNT) y el Instituto Ecuatoriano de Seguridad Social (IESS).

Así, Banco Pichincha indicó en un comunicado oficial que reitera el compromiso de proteger la privacidad de los datos de los clientes y ratifica que “los sistemas informáticos de Banco Pichincha no han sido vulnerados en ningún momento como se ha difundido en las últimas horas”.

Recordó que en febrero pasado hubo un acceso no autorizado a los sistemas de un proveedor de servicios de mercadeo. Pero en ningún caso fue expuesta información que pudiera ser utilizada para realizar transacciones bancarias. También recordó a los clientes que la entidad nunca solicita datos sensibles.

Publicidad

Petroecuador, por su parte, indicó que “ante una posible filtración de datos de la empresa se han tomado todas las medidas de seguridad y análisis, sin que se hayan identificado indicios de un evento de esta naturaleza”. Se explicó que se están corriendo programas para verificar que no sea real dicho hackeo.

Una posición similar tuvo el Servicio de Rentas Internas (SRI) al indicar sobre la supuesta filtración de información de varias instituciones públicas y privadas. “Debemos aclarar que se ha verificado que, dentro de la muestra de información publicada en la deep web por estos grupos no se encuentra información que haya sido extraída de las bases de datos del Servicio de Rentas Internas”.

CNT, que se ha declarado en emergencia, indicó que cuando fue víctima de hackeo hace unas semanas “se encontró un manifiesto pidiendo rescate pero no se ha hecho ninguna respuesta ni ningún acercamiento”, pero aclaró la información estaba protegida. El IESS no ha dado una respuesta oficial.

Los términos deep web y dark web, así como cibercriminales o ciberseguridad pueden resultar desconocidos y nuevos para la mayoría de ciudadanos. Sin embargo, es todo un mundo de información al que no se tiene acceso, sino a través de herramientas y navegadores determinados.

Gabriel Gustavo Siciliano, experto en ciberseguridad de MSI-Asemerc S.A., explica que la dark web es el conjunto oculto de sitios de Internet a los que solo se puede acceder mediante un navegador web especializado. Se utiliza para mantener la actividad de Internet privada y en el anonimato, lo que puede ser útil tanto en aplicaciones legales como ilegales.

Si bien algunos la utilizan para evadir la censura del Gobierno, también se sabe que se utiliza para actividades altamente ilegales. Para Siciliano, no se consideran creíbles ni seguros mensajes que soliciten rescate por información.

Publicidad

Entre tanto, Carlos Jumbo, dedicado a trabajar en ciberinteligencia de amenazas y quien dirige las empresas Inforc Ecuador y Pircas Technologies, considera que este tipo de amenazas y penetración de cibercriminales es real a nivel mundial. Esta práctica es parte de una industria por la cual reciben millones de dólares. Explica que teniendo cierto conocimiento básico de navegación en la deep web, se puede fácilmente verificar la existencia de las amenazas a empresas del país.

Explica que la situación actual lleva a reflexionar a que las empresas deben tener una mejor gestión en el tema de ciberseguridad. Por ejemplo, asegura que para haber llegado a la instancia actual de amenaza y publicación de cierta información en la deep web, el cibercriminal debió haber estado semanas buscando la penetración. Por ello recomienda que se tomen medidas preventivas. En el caso de CNT, por ejemplo, se acaba de informar que se tomarán una serie de medidas correctas, pero que debieron haber sido consideradas previamente, opinó.

Siciliano también recomendó a las empresas tener un plan de seguridad de la información. “Usualmente hay que desarrollar un plan de ciberseguridad y cumplimiento que reduzca o mitigue los riesgos y quiebres de seguridad”, dijo.

En el ámbito personal y en relación con el cuidado de información se recomienda mantener actualizados los antivirus en los dispositivos que usemos. También es fundamental ingresar a sitios seguros y mantener una política de alerta para con el intercambio de información, sea esta vía email, por uso de dispositivos USB o de disco. Mucho cuidado deberán mantener las personas ante links desconocidos. Se recomienda primero verificar las informaciones antes de ingresarlas a nuestros dispositivos o de aceptar vínculos de desconocidos.

Claves

Ataque de alta sofisticación

El ataque sufrido por la Corporación Nacional de Telecomunicaciones (CNT) fue de “alta sofisticación”, lo que significa que “fue efectuado en condiciones muy específicas. La disponibilidad de este tipo de herramientas son complejas de implementar... No son de fácil acceso”. Así lo explicó Marcelo Peñaherrera, gerente Técnico de CNT.

Afectación a servicios

El virus utilizado por los ciberdelincuentes puede afectar cualquier instancia del sistema, a usuarios o bases. En el caso de CNT afectó a los servicios que se usan para su administración, sistemas de facturación, entre otros, indicó el experto.

Normalización de servicios en CNT

De acuerdo con Peñaherrera, CNT se encuentra en un proceso progresivo de normalización ya que deben estructurarse nuevos servicios y levantarlos en ambientes controlados para precautelar su integridad.

Resguardo de la información

Según CNT los servicios de los clientes personales, corporativos y gubernamentales están aislados y se han realizado todos los esfuerzos de control y aislamiento, a fin de resguardarlos.

CNT no conoce de otros ataques

CNT dijo que hasta el momento no se ha detectado este tipo de afectaciones en otras entidades y que si las hubiera, no se relacionan con lo sucedido con CNT. (I)