13 febrero 2015

ATT: Hackers planearon ataque desde países asiáticos

El experto Guido Rosales, gerente de la firma Yanapti Corp., criticó el permanente cambio de personal cualificado de los ministerios, como ocurre en los cambios de gabinete y atribuyó a la inestabilidad institucional la causa mayor de la ausencia de sistemas de protección y el desarrollo sistemático de planes de contingencia para encarar eventuales ataques cibernéticos. En Bolivia cada mes entre 10 a 15 páginas o portales web tienen problemas de hackers. Las entidades mejor protegidas contra este tipo de delitos de alcance internacional en Bolivia es el sistema financiero, según la evaluación de Rosales.

PROCESO PENAL

La abogada de la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes “ATT”, Silvia Salinas, dijo este jueves que el proceso penal iniciado contra un grupo de seis “ciberactivistas” también denominados “hackers” continúa en los estrados judiciales. La declaración fue hecha en el marco del taller “Elementos clave para desarrollar un plan de contingencia informático”.

DEBILIDAD SISTÉMICA

En ese ámbito los especialistas evidenciaron la grave debilidad de las instituciones del Estado en la protección de sistemas informáticos. Los departamentos de informática generalmente son los últimos en ser incorporados al presupuesto y normalmente perciben bajas remuneraciones, inclusive en muchos casos al ser “todólogos” están obligados a asumir funciones de control y seguridad que no les compete, dijo en el taller, la Ing. Grecia Francachs, de la firma Soluciones Integrales que participó en el taller.

DEMANDA

La ATT presentó en mayo de 2013 una demanda penal ante el Ministerio Público en contra de seis ciudadanos, autodenominados “ciberactivistas”, que fueron identificados por haber intentado atacar sin éxito el portal web de esa institución el 6 de mayo, además de la comisión de una serie de delitos asociados.

REDES SOCIALES

El Ing. Javier Griffits, personero de la ATT, explicó que el ataque fue planificado en las redes sociales con el concurso de hackers, quienes determinaron el día y la hora de la incursión. Según manifestó mediante los sistemas de contingencia se detectó el día del ataque, lo que hizo posible poner a buen recaudo el portal. Explicó que se evidenció que el ataque provino de varios países y del continente asiático principalmente. “Fue un ataque a los servidores de la ATT, donde llegaron masivas peticiones, lo que resultaba poco habitual principalmente de Asia y en idiomas de ese continente”. Indicó que –asimismo- se pudo detectar varios sistemas de internet que crearon terminales satélites “zombies”.

PLAN DE ACCIÓN

Una de las estrategias utilizadas entonces por los técnicos de la ATT fue neutralizar los puertos abiertos. “Teníamos un plan de acción y logramos neutralizar el ataque controlando los módulos de seguridad de manera que se logró atenuar su impacto”, sostuvo.

Los hackers generalmente no sólo tienen por objetivo inutilizar los servidores, denegando el acceso a los usuarios, sino robar información, datos y contraseñas de los usuarios y también afectar otros servidores. “Ese día el ataque se produjo por la tarde y duró una hora y media”, precisó.

DELITOS

Según explicó el entonces director de la ATT, Clifford Paravicini, los delitos por los cuales se presentó la demanda involucran las figuras de “instigación pública a delinquir (Art. 130 del Código Penal), resistencia la autoridad (Art. 159), impedir o estorbar el ejercicio de funciones (Art. 161), daño calificado (Art. 358) y acceso indebido y no autorizado a soporte Informático causando perjuicios al titular de la información (Art. 363)”.

El lunes 6 de mayo, en horas de la tarde, los denominados “ciber activistas” intentaron hacer colapsar el portal de la ATT en el internet, pero los técnicos de esa institución pudieron percatarse del ataque inminente que se preparaba en su contra, confirmó el experto Guido Rosales en su página web.

Los técnicos, en esa oportunidad, lograron descubrir a la red de personas que estaba organizando el ataque a través de la Red Social del Facebook, desde donde daban instrucciones a los colaboradores suyos en otras partes del país.

DAÑOS

Según informe de la ATT, el ataque produjo daños en la imagen institucional de la institución como entidad pública, desmereciendo o emitiendo criterios falsos sobre las tareas regulatorias y fiscalizadoras que se van realizando cotidianamente.

Esta denuncia es histórica, porque se constituye en la primera en su género por parte de una entidad del Estado con relación a delitos informáticos. Hace semanas hackers chilenos colocaron mensajes pro transandinos en portales del Ministerio de Comunicaciones, Policía y el Ministerio de Defensa en Bolivia.

No hay comentarios:

Publicar un comentario