Las Fuerzas Armadas del Ecuador confirmó que la página web del Comando Conjunto fue vulnerada y como medida de protección fue dada de baja.
Según Ecuador Chequea, varios grupos de seguridad digital reportaron durante la semana esta vulneración por parte de Aphv BlackCat, incluso sugirieron que se trataba de un hackeo de información secreta de seguridad interna y externa.
Arnaldo Cepeda, jefe de operaciones del Comando de Ciberseguridad, asegura que un ataque se da cuando existe un blanco determinado y que las FF.AA. no eran uno.
“No podemos decir que no pasó nada. Sí Pasó, pero no es un ataque”, dijo Cepeda.
“La contratista hacía una migración de un sistema de interconvergencia, de manera remota. Los ciberatacantes están lanzando siempre protocolos para que alguien caiga. En este caso, la empresa tuvo una vulnerabilidad y trató de entrar un ransomware”, afirma Cepeda.
Un ransomware es un programa maligno que secuestra datos para luego pedir un rescate.
Cepeda asegura que este secuestro no se logró y que toda la información de la página está a salvo.
Hasta las 10:24 de este sábado 29 de octubre de 2022, la página web del Comando Conjunto de las FF.AA. del Ecuador sigue sin funcionar y sale un mensaje de que está en mantenimiento.
Otros ataques
El pasado 16 de abril se registró un ataque a la infraestructura tecnológica del Municipio de Quito, que afectó alrededor del 20% del contenido de la base informática del cabildo. Esto obligó a la entidad a suspender los servicios durante un par de días hasta recuperar y sanitizar la información.
Asimismo, el 28 de junio pasado, un grupo de asambleístas denunciaron que su voto había sido vulnerado. Esto durante la sesión del Parlamento en la que se definía la destitución del presidente Guillermo Lasso.
Según el informe del departamento de informática de la Asamblea Nacional, en esa ocasión hubo manipulación de las curules de cuatro legisladores desde una misma dirección IP y un identificador ID en común.
Análisis de expertos
Según expertos consultados por este diario, este tipo de ataques a instituciones estatales se dan principalmente por la falta de inversión en ciberseguridad y la poca cantidad de personal capacitado en estas áreas.
Claudio Martinelli, director general para América Latina en Kaspersky, señala que la mayoría de las empresas e instituciones no han adoptado la capacitación en seguridad como una política permanente para sus empleados. Añade que los ciberdelincuentes conocen eso a la perfección y por ello explotan esa vulnerabilidad en su favor.
Ecuador se encuentra en el puesto 119 de 182 países más vulnerables por ataques cibernéticos, según el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, agencia de la Organización de las Naciones Unidas.
Patricio Ramón, socio de Risk Assurance Services de PwC Ecuador, señala que en el país uno de los riesgos más comunes es el ataque con ransomware. Ante ello, explica que las organizaciones deben centrar sus esfuerzos en tres prioridades: mayor inversión en tecnología y seguridad enfocándose en los riesgos más significativos, capacitación y concientización a toda la cadena de valor y evaluaciones permanentes a sus sistemas de seguridad y protección de datos
Visita nuestros portales: