Colombia | Así tumbaron la plataforma digital del Dane y exigieron rescate

115

El Tiempo

Este miércoles, el Departamento Administrativo Nacional de Estadística (Dane) denunció que el día martes, 9 de noviembre, su página web fue objeto de un ataque informático.

Según Juan Daniel Oviedo, director de la entidad, el hackeo ocurrió a altas horas de la noche del martes cuando se recibió un mensaje de alerta asociado con la caída de uno de los servidores.

La entidad ya puso una denuncia penal ante la Fiscalía General de la Nación. EL TIEMPO tuvo acceso al documento en el que Ricardo Valencia Ramírez, subdirector del Dane, detalló cómo fue el hackeo con el que afectaron la plataforma de la entidad. Así ocurrió.Así atacaron el sitio web

Según expuso el subdirector del Dane en la denuncia, el hecho ocurrió exactamente a las 11:35 p. m. del 9 de noviembre de 2021, cuando el ingeniero de la entidad recibió una alerta en su correo reportando la caída de uno de los servidores.

“Se ingresa a la infraestructura para validar su funcionamiento, y se evidencia la caída de un servidor Windows. Se valida y se observa que, además, se van cayendo máquina por máquina”.

También se eliminaron los servidores y máquinas virtuales de la entidad. 

Una vez detectado el problema, los ingenieros del Dane procedieron a desactivar el usuario desde el que se estaba adelantando la eliminación de las máquinas y la información.

Se ingresa a la infraestructura para validar su funcionamiento, y se evidencia la caída de un servidor Windows.

Hacia las 11:50 p. m., los ingenieros de la entidad ingresaron al Data Store para asegurar la información. Sin embargo, al parecer, en ese instante el atacante se encontraba borrando datos.

“Cuando se estaba realizando dicha labor, (refrescando pantalla), se borraron todos los volúmenes, de lo que podemos presumir que, para ese momento el atacante, estaba borrando toda la información”, reposa en el texto de la denuncia penal ante la Fiscalía.

“Se identificaron maquinas Windows sin funcionar. Se ingresa a la data store que las contiene y se encuentran todos los volúmenes eliminados. Para ese momento se pudo
evidenciar que se habían borrado al menos 230 teras”, agregan.

Aunque se procedió a aislar el sistema para mitigar el ataque, seguían detectando conexiones irregulares, por lo que fue necesario hacer la denuncia ante el Equipo de Respuesta a Incidentes de Seguridad Informática de la Policía Nacional.

Según Valencia, los atacantes del sitio del Dane llegaron incluso a enviar una notificación desde el servidor solicitando un pago de 25.000 dólares (más de 96 millones de pesos colombianos).

Además de la solicitud del dinero, el presunto responsable envió correos a una de las cuentas del Dane adjudicándose el ataque a las plataformas.

En dicho correo afirmó que tenía un total de 130 teras de datos de la entidad, por lo que pedía hablar con la dirección para devolver la información que había obtenido. 

El presunto atacante hizo la misma solicitud y propuesta de devolver la información por medio de la plataforma Teams.

Al parecer, pudo haberse tratado de una modalidad de delitos informáticos conocida como Ransomware en el que, según explica Malwarebytes, empresa especializada en ataques y hackers, se secuestran los datos de los usuarios.

“Se impide a los usuarios acceder a su sistema o a sus archivos personales y se exige el pago de un rescate para poder acceder de nuevo a ellos”, explica Malwarebytes.

La afectación fue grave. Según el funcionario, el hackeo está afectando la operación del Dane en el país, teniendo en cuenta que “se cayó la página web, el correo electrónico institucional, se borraron sistemas de procesamiento estadístico y bases de datos, (que contienen información de carácter reservado y con información sensible y confidencial)”.

La denuncia indica que la infraestructura tecnológica general de la entidad se vio afectada, pues hay daños e inconvenientes en la disponibilidad de la información y las aplicaciones de recolección y producción estadística.

También hay afectaciones en correos, servidores de procesamiento estadístico, antivirus, máquinas, backups, entre otros.

Se borraron sistemas de procesamiento estadístico y bases de datos que contienen información de carácter reservado

Según Valencia, se habría dado la eliminación del backup y la afectación de al menos 420 servidores de la entidad.

El documento de la denuncia reitera que el ataque impacta gravemente el trabajo de la entidad que produce la estadística y las bases de datos de la información oficial del país.

Además, indican que el ataque puso en riesgo los datos y la información privada que maneja el Dane como institución.

“Este ataque pone en grave riesgo nuestros datos y la reserva y confidencialidad de la información que recogemos en nuestras operaciones”, cierra la denuncia.