Experto ante ciberataque a Hacienda: “Estamos frente a una amenaza de alta capacidad”

(CRHoy.com) El ataque informático al Ministerio de Hacienda es complejo y su perpetrador, el malware Conti, es de gran capacidad, estructura y financiamiento.

De esa manera lo hizo ver Esteban Jiménez, coordinador de incidente de la comisión interdisciplinaria que atiende el hackeo, durante una entrevista telefónica con CRHoy.com realizada este miércoles.

"El Ministerio de Hacienda sí tiene una tecnología importante, lo que pasa es que la herramienta de ataque que los golpeó no es una herramienta simple, es un ataque complejo hecho por una organización bien financiada, bastante peligrosa, que así como vulneró al Ministerio de Hacienda, vulneró al Ministerio de Salud de Irlanda, vulneró la red completa de petróleo de los Estados Unidos.

"No estamos frente a cualquier tipo de ataque, estamos frente a una amenaza de alta capacidad. Y aunque el Ministerio de Hacienda tenga sistemas de última generación, es muy posible que hubieran encontrado la manera de vulnerarlos", señaló el además jefe de Tecnología de Atticyber.

El especialista hizo énfasis en que para abordar esas vulnerabilidades se deben emplear técnicas modernas de ciberdefensa.

Respecto a Conti, Jiménez recordó que su desarrollador está localizado en San Petersburgo, Rusia, y que es "un actor bien conocido dentro del gremio de las organizaciones criminales", que incluso cuenta con apoyo económico de ese país.

"Básicamente, estamos frente a un adversario de mucha capacidad y un financiamiento que podría ser hasta mayor al del Ministerio de Hacienda", aseveró.

El malware, de la familia de ransomware "as a Service" (RaaS); o sea, que es ofrecido por sus creadores en foros clandestinos en los que reclutan afiliados, encargados de la distribución de la amenaza a cambio de un porcentaje de las ganancias obtenidas por el pago de rescates de bases de datos y otras informaciones secuestradas.

"Conti es una herramienta de software de ataque. Lo que trabaja es la línea mayor de ataque y de secuestro de información. Es un software especializado en secuestro de datos que realiza una serie de pasos para poder pasar desapercibido y luego ataca a los diferentes equipos que existen en la red, busca el sistema de archivos, lo secuestra y luego pide el rescate", detalló el coordinador.

Fase de recuperación

El grupo en el que colabora Esteban Jiménez lo conforman más de 100 personas, tanto del sector público como privado, nacional y extranjero, incluidos expertos en ciberseguridad, especialistas en líneas tecnológicas de redes e infraestructura, manejo de crisis y riesgo; quienes siguen los protocolos del Ministerio de Hacienda. También participan las empresas que trabajan para la cartera, Microsoft y Cisco.

"Básicamente, el proceso que se está llevando a cabo de contención y recuperación. Es un proceso normal en estos casos. Lo que implica es la puesta en marcha de una metodología de recuperación de desastre. En estos casos particulares, un evento de ransomware tiene una metodología específica que se tiene que llevar y son pasos que tienen que seguirse de manera estricta para evitar una reinfección. Todos los equipos que están trabajando están alineados a esa metodología.

El coordinador, al igual que lo hizo en conferencia de prensa el ministro de Hacienda, Elian Villegas, dio por "controlada" la amenaza en esa institución.

Como parte del proceso se tiene como objetivo activar "poco a poco" las plataformas de la cartera que se vieron afectadas, por ejemplo, las plataformas Administración Tributaria Virtual (ATV) y Tecnología de Información para el Control Aduanera (TICA).

Pero el especialista se mostró más reservado en cuanto a cuándo podría tenerse una solución. "Depende de varios grupos. Ellos tienen que dar el visto bueno para que podamos levantar. Hasta que no den el visto bueno todos, no podemos levantar. Porque si lo hacemos de manera apresurada, podemos meter otra vez en riesgo al Ministerio", recalcó.