Hackers atacan webs estatales de Chile en la víspera del plebiscito
La posibilidad de un colapso cibernético de los sitios gubernamentales en la víspera de la jornada comicial, durante o después del evento, dio motivos para la emisión de una alerta por parte del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), adscrito al Ministerio del Interior.
Escucha la noticia
Por Gabriela Moreno1
La tensión que enfrenta Chile por el plebiscito constitucional del 4 de septiembre crece a medida que se acerca la fecha de estos comicios. Ahora, la situación tomó un nuevo tinte con el ataque de hackers a la base de datos del Servicio Nacional del Consumidor (Sernac), que amenaza la seguridad de las demás plataformas estatales, entre ellas las del Servicio Electoral (Servel).
La posibilidad de un colapso cibernético de los sitios gubernamentales en la víspera de la jornada comicial, durante o después del evento, dio motivos para la emisión de una alerta por parte del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), adscrito al Ministerio del Interior. Allí se advierte a «la comunidad del Estado y entidades en convenio de colaboración para que pongan especial atención sobre esta amenaza”.
El aviso de un mayor ataque de hackers en medio del plebiscito ocurre tras el Sernac reportar cinco días sin acceso a sus sistemas, como consecuencia de una infección en su software a través de un tipo de programa dañino llamado «Ransonware», que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Esto afectó a los servidores Microsoft y VMware ESXi que permiten la operatividad de las redes corporativas de la institución.
En acción
Este ataque que se dio mediante la implementación de un ransomware tiene “la capacidad de detener todas las máquinas virtuales en ejecución y cifrar archivos relacionados con las máquinas virtuales».
Ya lo hace. En su comunicado, el CSIRT revela que «como resultado de la infección, los archivos asumieron la extensión ‘.crypt’ que permite al atacante tomar control completo del sistema y deja un mensaje de rescate informando la cantidad de datos secuestrados, ofreciendo un canal de comunicación y un ID específico para contactarse con ellos».
Sin rastros aún de los hackers detrás de este ataque, el órgano admite que «el atacante amenaza con impedir que los datos sean accesibles para la organización y poner estos activos a la venta a terceros en la darkweb» dejando en absoluta vulnerabilidad a los archivos de registro, archivos ejecutables, bibliotecas dinámicas, archivos de intercambio, discos virtuales, archivos de instantes y de memoria
Plataforma electoral en zozobra
El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del gobierno del presidente izquierdista, Gabriel Boric, exhorta a las plataformas estatales a «contar con respaldos para sus datos y procesos más importantes».
Según El Mercurio, en el caso del Servel le corresponde asegurar que sus componentes de los sistemas (PC y servidores) estén protegidos por programas antivirus, antimalware y firewall con sus licencias vigentes.
Pero además debe revisar que los activos de VMware y Microsoft también estén actualizados y protegidos, chequear los respaldos para datos, reforzar la desconfianza de los correos electrónicos si incluyen archivos considerando que son la vía de acceso de programas maliciosos que facilitan la implementación de la segmentación de la red y controlar los privilegios de los usuarios.
El Servel no puede fallar. Sobre el órgano pesan las dudas sobre su capacidad para garantizar la protección de los datos de los votantes después de la filtración de información sensible -identidad, número de cédula, edad, militancia política, sexo, pertenencia o no a pueblos originarios y si vota o se abstiene- de los 14.900.189 de electores que conforman el padrón total.
La difusión de datos reservados sobre militancia y participación cruzada con otras bases de datos permite establecer, con un alto grado de certeza, cómo votaron las personas y por qué alternativa podrían inclinarse en una elección futura. Se estima que terceros descargaron hasta 116 veces esta base de datos.
La falta de resguardo expone a la exclusión de beneficios sociales, una oportunidad de empleo o un negocio si la contraparte emprende acciones discriminatorias de acuerdo con sus intereses políticos.
Confianza en el piso
El desafío del Servel para recuperar la confianza de la ciudadanía es mayúsculo, cuando no hay indicios de cómo sucedió, ni ningún responsable identificado. Ya pasaron tres meses.
Además, el ente comicial acumula cuestionamientos en su contra por el cambio de locales de votación para esta jornada, alegando “geolocalización”, la aparición de difuntos en el padrón electoral, la designación de hermanos como vocales de la misma mesa.
Sin embargo, la amenaza de hackers rondando aviva las dudas sobre la contratación de los servicios de la empresa Adexus, vinculada a Odebrecht en Perú.
Esta compañía de software y de data center estará cargo de la plataforma electoral que usará Chile para el plebiscito a pesar de su turbio pasado cuando era subsidiaria de la firma peruana Aenza (antes llamada Graña y Montero) involucrada en el caso Odebrecht que condujo a sus directores, José Graña Miró Quesada y Hernando Graña Acuña, a la cárcel en 2017 por pagar sobornos a la transnacional. Ahora, su contratación por 1199 millones de pesos –que incluye una cláusula de confidencialidad y no divulgación– también agita las críticas, considerando que la adjudicación se produjo en marzo y aún existía el vínculo comercial entre ambas.