Cuentas extranjeras atacaron al INAI; refuerzan seguridad digital
Asegurando que la información y datos personales de los usuarios no corrieron riesgo alguno, comisionados del INAI confirmaron que la Plataforma Nacional de Transparencia recibió ataques durante lunes y martes, incluso con la presencia de malware para la minería de criptomonedas
Indigo StaffTras el ataque que sufrió la Plataforma Nacional de Transparencia el pasado lunes 20 de septiembre, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales confirmó que este se originó en cuentas registradas en el extranjero. Asegurando que la información de los usuarios no fue puesta en riesgo, los comisionados del organismo adelantaron que se aplicarán medidas de seguridad para prevenir futuros actos similares.
En sesión del pleno, el comisionado Oscar Guerra Ford presentó un informe técnico sobre el hackeo. Explicando que, a las 12:30 horas del lunes, se advirtió una intermitencia en la PNT que llevó a la Dirección General de Tecnologías de la Información a detectar que varias direcciones IP de origen extranjero realizaban múltiples solicitudes en la plataforma. Como medida de seguridad, se determinó sacar de funcionamiento uno de los servidores afectados.
Al ejecutar los programas de seguridad, se logró blindar el servidor mencionado a la vez que se detectó un “archivo extraño” que fue identificado como un malware similar al utilizado para la minería de criptomonedas, el cual fue erradicado al momento. Pese a esto, Guerra Ford recalcó que “en ningún momento estuvieron activos y no comprometieron de ninguna forma la información que contiene la Plataforma Nacional de Transparencia”.
Lee también: ¿Y los datos? Hackean al INAI tras ataque a Plataforma Nacional de Transparencia
Un día después, el martes 21, se detectó un segundo ataque. A las 10:00 horas, la DGTI identificó otra intermitencia, esta vez relacionada con denegación de servicios. La comisionada Norma del Río explicó que este consistió en “en enviar varias solicitudes al recurso web objetivo, con la intención desde luego de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que este funcione correctamente”.
Para frenar los ataques, el INAI contactó a diversas empresas de seguridad digital y especialistas en la materia, con los cuales alistó una estrategia a corto plazo para establecer una frontera digital que impidiera nuevas ofensivas por parte de las direcciones IP localizadas en el extranjero. Será con este equipo con el que el organismo también elaborará un diagnóstico de la seguridad perimetral de la Plataforma Nacional de Transparencia.