Un reciente ataque a Microsoft tiene en alerta al gobierno estadounidense, mientras que en Uruguay dos “inéditos” ataques vulneraron a reparticiones estatales en los últimos meses. La Dirección de Identificación Civil fue víctima en diciembre y la Armada Nacional sufrió una extorsión virtual en enero. Legisladores coinciden en pensar en nueva legislación para contrarrestar este fenómeno.
Antilavadodedinero / lamañana
El ciberataque a la Armada Nacional
El 15 de enero, la Armada Nacional informó en su cuenta de Twitter que había sido víctima de un ciberataque. Habían identificado un mail externo que contenía datos sobre 50 cuentas de funcionarios de la Armada. Un hackeo “inédito” en la institución según expresó su vocero, Pablo González Cambón.
El lunes 1ero. de febrero, el ministro de Defensa Nacional, Javier García, compareció ante los legisladores de la Comisión de Defensa del Senado, donde brindó algunos detalles sobre el ciberataque que sufrió la Armada Nacional a manos de un hacker “presuntamente de origen ruso”. García explicó que se trató de una maniobra de tipo “phishing” y que los hackers se hicieron de la información a través de un correo electrónico que enviaron a un funcionario de la Armada.
Si bien García solicitó que no se tomara versión taquigráfica en los temas de ciberseguridad, por tratarse de “información reservada”, uno de los presentes comentó algunos pormenores. El diputado frenteamplista Gerardo Núñez dijo a La Diaria que García explicó que “el objetivo del ciberataque tendría fines económicos, para obtener una compensación económica al devolver los datos, y tendría como fin la autopromoción del atacante”, debido a que el ataque a la Armada “podría ser un elemento favorable en el currículum de los delincuentes”.
En tanto, el senador nacionalista Gustavo Penadés destacó que en la comisión “quedó asentado que hay un nuevo escenario de defensa sobre temas cibernéticos” y coincidió en la necesidad de pensar en legislación para el futuro en esta materia.
Incidente de ciberseguridad en la DNIC
Por otra parte, en febrero, el periodista Gabriel Pereyra comunicó en su cuenta de Twitter que la Dirección Nacional de Identificación Civil (DNIC) había sido “hackeada” por dos informáticos de la DNIC que luego fueron destituidos.
El Ministerio del Interior (MI) se refirió a este asunto en un comunicado. El mismo expresa: “el 8 de diciembre, la Dirección Nacional de Identificación Civil, detectó un incidente de ciberseguridad que se contuvo y por el que se desplegaron medidas técnicas, operativas y administrativas para contrarrestar el evento con expertos en la materia, tanto del Ministerio del Interior como del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CertUy)”.
El MI añadió que “se encuentra en curso una investigación administrativa” y que el informe elaborado por CertUy “concluyó que no se detectaron pérdidas de información y realizó una serie de recomendaciones para mejorar el sistema de seguridad de esta Dirección”, proceso que se encuentra en “implementación”.
Ciberataque a Microsoft pone en alerta al Gobierno de Estados Unidos
Un ataque a la multinacional tecnológica se detectó la semana pasada. Afectó a la versión web del Outlook, por lo que tiene en vilo a las empresas que usan este servicio y también al gobierno de Joe Biden. Desde Microsoft no demoraron en señalar que el hackeo procede de China y, además, estimaron que el mismo puede afectar hasta a 20 mil organizaciones, solamente en Estados Unidos.
Según consignó Bloomberg, este ciberataque al software de correo electrónico empresarial se está transformando en una “crisis de ciberseguridad global”, debido a que “los piratas informáticos se apresuran a infectar a tantas víctimas como sea posible antes de que las empresas puedan proteger sus sistemas”.
La fuerte escalada y persistencia del ataque despertó la preocupación de varios funcionarios de seguridad nacional del gobierno de EE.UU., porque el grupo de piratas informáticos chino, al que Microsoft llama “Hafnium”, también irrumpió en las redes informáticas privadas y gubernamentales, a través del correo electrónico Exchange durante varios meses, según el especialista Steven Adair.
En un mail enviado el sábado pasado a varios medios, un funcionario de la Casa Blanca comunicó: “estamos llevando a cabo toda una respuesta del gobierno para evaluar y abordar el impacto. Esta es una amenaza activa que aún se está desarrollando e instamos a los operadores de red a que se la tomen muy en serio”.
Por el expuesto, EE.UU. se enfrenta a una segunda crisis de ciberseguridad en pocos meses, ya que a fines del año pasado piratas informáticos rusos (según denunció en su momento el exsecretario de Estado, Mike Pompeo) vulneraron nueve agencias federales -entre ellas el Departamento del Tesoro, el de Comercio y el de Energía- y unas 100 empresas, a través de actualizaciones del fabricante de software de gestión de TI, Solar Winds que fueron manipuladas para la maniobra.
