Guanajuato, Guanajuato.- El ataque que sufrió la Fiscalía estatal de Guanajuato fue del tipo ransomware, el cual implicó el robo de 250 GB de datos que posiblemente incluyen identificaciones personales, expedientes de casos legales y comunicaciones internas.
El reporte fue difundido en sitios de la dark web, donde el grupo Tekir APT se atribuyó la autoría del ataque y fijó como plazo el 20 de noviembre para que la Fiscalía negocie la recuperación del sitio, bajo la amenaza de filtrar toda la información si no se llega a un acuerdo.
Vida Pública
¿Quién es Tekir APT? La organización que dice haber hackeado a la Fiscalía de Guanajuato
La empresa especialista en seguridad @H4ckmanac fue la primera en advertir la vulneración, cuyo informe fue replicado por el Clúster de Tecnologías de la Información de Guanajuato (CLUTIG). Desde esta organización se advirtió que la mayor gravedad del incidente radica en que evidenció la falta de un plan de protección y respaldo de servidores, a pesar de la información sensible que maneja la institución.
“Los siguientes dos o tres días serán de negociación para pagar un rescate. La información fue atacada por un ransomware que encripta los datos, por lo que no tienen acceso interno a ella. A partir del segundo o tercer día, la Fiscalía dará alguna noticia. Lo preocupante es que no están preparados: no tienen planes de recuperación de desastres, continuidad de negocios ni auditorías de ciberseguridad. Al no existir programas permanentes, caen ante el primer ataque”, expresó Diego González Almanza, presidente del consejo directivo del CLUTIG.
Otro aspecto preocupante, detectado por el clúster tras este ataque, es que la negociación que logre la Fiscalía será únicamente para recuperar el acceso a sus sistemas, mientras que la información robada ya está en poder del grupo atacante, con fines aún no identificados más allá del económico. Se estima que la liberación de los datos encriptados podría costar varios millones de pesos del erario.
“En León he tenido conocimiento de varios ataques a contadores o mipymes, y desencriptar la información les ha costado de dos a cuatro millones de pesos. No es un tema barato. En este caso podría costar unos 40 millones de pesos, por la sensibilidad de la información. Lo riesgoso es que el grupo ya tiene una copia de la base de datos; la información ya fue robada. Lo que se negocia es la restauración de la operación de la Fiscalía”, puntualizó González Almanza.
De acuerdo con la experiencia del CLUTIG, esta es la primera vez que se detecta actividad del grupo Tekir APT en Guanajuato. En ataques anteriores, los responsables utilizaron el ransomware denominado Golden Mexican Wolf. González advirtió que es muy difícil identificar el origen y la intencionalidad de estos ataques, ya que las organizaciones operan como plataformas de servicios web dedicadas a vender virus para vulnerar servidores, y pueden provenir de cualquier parte del mundo.
Vida Pública
Grupo internacional de hackers se atribuye ataque a la Fiscalía de Guanajuato
“Este tipo de organizaciones no es fácil de ubicar. Hoy en día, estos ataques se han convertido en un servicio bajo demanda: pagas una membresía y buscas dónde aplicar un ataque; te rentan los scripts y ofrecen soporte técnico, como una página web de servicio, pero dedicada a los ciberataques. Son organizaciones globales, con personas distribuidas en distintos países, que operan este tipo de ataques”, explicó.
Últimas noticias sobre Guanajuato hoy
Guanajuato presenta modelo de reinserción social basado en educación: de esto trata
Pescadores de Guanajuato advierten que proyecto del acueducto Solís afectará su trabajo
¿Qué municipios de Guanajuato serán los más fríos en noviembre y por qué?