Santo Domingo, RD. – A menos de media hora de que venza el plazo otorgado por el grupo Rhysida para la liberación de los datos robados a la Dirección General de Migración (DGM), aún no se ha determinado la cantidad ni la calidad de la información vulnerada.
“Recibimos un reporte de incidente cibernético de parte de la Dirección General de Migración y procedimos a enviar nuestro equipo de respuesta de incidente”, aseguró Juan Gabriel Gautreaux, director del Centro Nacional de Ciberseguridad (CNCS) a El Informe con Alicia Ortega.
Fue el 14 de septiembre cuando las autoridades de Migración descubrieron la incursión no autorizada y ese mismo día enviaron la alerta al CNCS. “Cuando nuestro equipo llega, encuentran ya la organización con data comprometida. Entonces procedimos a desplegar herramientas de monitoreo de red de protección y cerrar todas las posibles brechas que se puedan encontrar en el ecosistema”.
Mediante un comunicado publicado este miércoles, 21 días después de tener conocimiento de la vulneración de su sistema, la institución admitió la ocurrencia de un “incidente de seguridad cibernética que resultó en la exposición no autorizada de datos”
Según el comunicado de migración, “se confirmó una filtración de datos que puede incluir nombres, direcciones y fechas de nacimiento; sin embargo, las operaciones y el cifrado de datos de la institución no se han visto comprometidos”.
La información publicada por el grupo Rashyda deja ver pasaportes de ciudadanos de diferentes nacionalidades. Pero ¿cómo surge este grupo y cuál es su forma de operar?
De acuerdo con el experto en ciberseguridad, Juan José de León, se trata de una organización que se dedica al secuestro digital. “Ellos secuestran información con el fin de obtener un rescate o pago económico”.
Aunque a ciencia cierta no se sabe cuándo fue creado, este grupo de ciberdelincuentes hizo su aparición este mismo año y ya realizado ataques en diferentes países. “Hay varios países de la región de Latinoamérica que han sido víctimas de del mismo grupo”, asegura Gautreaux.
El primer ataque de alto perfil en América Latina tuvo lugar en Chile, cuando información del Ejercito de esa nación fue comprometida en junio pasado. Pero de acuerdo con de León esta no es la única institución comprometida. “Desde mayo hacia acá, que es cuando se reconoce su existencia. Está el Ministerio de Defensa de Chile, el Ministerio de Finanzas de Kuwait, un instituto educativo de Brasil y esas son de las más recientes”
También han sido afectados una universidad en el Estado de Mato Grosso, también en Brasil, diferentes instituciones de salud y recientemente, en agosto, el Instituto de Servicios Sociales para Jubilados y Pensionados Argentinos, PAMI, también sufrió un ciberataque por el ransomware Rhysida, que alteró la atención médica y la tramitación de medicamentos y tratamientos, provocó la cancelación del acceso a sus sistemas y a su página web.
En el caso de la infiltración a Migración, Gautreaux sostiene que gracias a las acciones correctivas que implementaron, el daño no fue peor.
“Hay un punto favorable para nuestro país, y es que como consecuencia de esas acciones que vino haciendo el Centro Nacional de Ciberseguridad desde el 14 de septiembre, no permitimos que fuera encriptada la organización. El objetivo final de este tipo de ataque es la encriptación de la organización para parar la operación y ya sabemos lo que significaría que separe la operación de una organización como la Dirección General de Migración”.
Creado en 2018 el Centro Nacional de Ciberseguridad es una dependencia del Ministerio de la Presidencia, dedicada a la protección de la infraestructura crítica y tecnológica del Estado Dominicano. Tras el ciberataque a Migración, tomaron las riendas de la investigación y colaboran con otros países para mitigar los daños.
Al hablar en exclusiva para El Informe con Alicia Ortega, el funcionario del CNCS dijo que los investigadores forenses continúan evaluando los daños y aun no tienen una fecha para concluir el caso. “Es una respuesta de tiempo que en este momento no puedo dársela. Pudieran ser dos semanas, tres semanas, todo depende del proceso investigativo. Lamentablemente en este país estamos acostumbrados a que hay que resolver un caso en 48 horas, pero los procesos investigativos no son así”.
Para de León, el alcance de los daños no se ha determinado, “Por lo que yo pude ver y parte de lo que dice el comunicado de migración es que no detuvieron las operaciones, o sea, ellos no tumbaron ningún sistema, ellos solamente se llevaron información como nombres y apellidos, direcciones, pero yo entiendo que el alcance de lo que se llevaron lo deben de estar determinando todavía”.
La preocupación ahora es la cantidad de datos robados y el destino de estos. “Pueden desde no hacer nada hasta hacer una cantidad de fraudes financieros como tomar préstamos a nombre de otra persona, sacar tarjetas de crédito, suplantación de identidad, son muchas cosas que podrían hacer” concluye de León, quien coincide con Gautreaux en que el pago del rescate por la información sustraída, no es una opción.
FUENTE: SIN
Author: Redacción
Medio digital de comunicación de República Dominicana
Debe estar conectado para enviar un comentario.