Ataque informático en la Asamblea retuvo 44 500 correos electrónicos

La Asamblea tiene un sistema de votación desde el 2011, que permite una elección rápida. Esta fue vulnerada el 28 de junio del 2022. Foto: Archivo / EL COMERCIO

Alrededor de 44 500 correos electrónicos de la Asamblea Nacional fueron bloqueados y retenidos. Ocurrió después de que la cuenta de la Secretaría General del Parlamento ecuatoriano fue afectada por un ataque informático conocido como phishing.

Así consta en un informe técnico sobre el ataque informático en la Asamblea, realizado por la coordinación general de tecnologías de la información y comunicación del Parlamento, al que tuvo acceso EL COMERCIO este 8 e agosto de 2022.

“Dentro de los 44 500 correos electrónicos retenidos existían correos electrónicos válidos a funcionarios de la Asamblea Nacional remitidos por Secretaría General desde las 16:30 hasta las 18:30 del 04 de agosto de 2022, los cuales no llegaron a sus destinatarios”, señala el documento.

El phishing es un mecanismo de fraude informático que consiste en el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza cuyo objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito.

Correo engañoso por el ataque informático

En este caso, detalla el informe, los funcionarios de la Asamblea “recibieron un correo electrónico el día 4 de agosto de 2022 solicitando ingresar las credenciales del correo electrónico Zimbra en una página web (externa a la institución), sino se cerraría su cuenta”.

Las credenciales de acceso fueron ingresadas a esta página web y fueron utilizadas para enviar a través de la cuenta electrónico de la Secretaría miles de correos phishing a otros destinatarios dentro y fuera del Ecuador.

El sistema antispam de la Asamblea Nacional del Ecuador -agrega el informe- al procesar demasiadas solicitudes de envío de correo electrónicos desde la cuenta de la Secretaría realizó la retención automática o bloqueo de la mayor parte de los correos electrónicos que procedían de esta cuenta aproximadamente desde las 16:30 del 4 de agosto con la finalidad de evitar que la IP pública de la Asamblea ingrese a listas negras (RBL).

La retención y bloqueo de correos por parte del sistema antispam no diferencia correos válidos con fraudulentos por el volumen de correos remitidos.

La Unidad de tecnologías de la Asamblea recomendó intensificar las campañas informativas sobre el uso adecuado de los recursos tecnológicos que se brinda a los funcionarios de la Asamblea.

El 28 de junio pasado, ocurrió otro ataque informático cuando las curules de cuatro legisladores fueron operadas remotamente por una tercera persona, de forma simultánea, durante la votación por una moción que pretendía la destitución del presidente Guillermo Lasso.

Suplementos digitales