El Ministerio de Educación señala que no se han identificado fallas, pero sigue investigando, la PGN afirma que no hay ataque y la SIT confirma ataque pero asegura que no hay vulneración de datos.
OTRAS NOTAS: ¡Alerta por hackeos! SAT y Renap aseguran que no sufrieron ataques cibernéticos
Las alertas sobre presuntos ataques digitales continúan. En esta ocasión las instituciones involucradas son el Ministerio de Educación (Mineduc), Procuraduría General de la Nación (PGN) y Superintendencia de Telecomunicaciones (SIT).
La plataforma y herramienta de inteligencia de ciberamenazas Vecert Analyzer, alertó este jueves sobre posibles ataques en contra de las infraestructuras digitales del Mineduc, PGN y SIT.
En el caso del Mineduc indicó: "se ha detectado una brecha masiva de alto impacto dirigida a los servidores del Mineduc" y agrega que "el actor de amenazas GordonFreeman —el mismo que supuestamente a atacado otros sitios gubernamentales— reclama haber infiltrado la red institucional, exfiltrando un volumen masivo de documentos sensibles".
El reporte señala que el hacker habría sustraído "178 gigabytes (GB) de datos totales con unos 150,000 archivos PDF exfiltrados".
CRITICAL CYBERINTELLIGENCE ALERT: MASSIVE COMPROMISE OF EDUCATIONAL INFRASTRUCTURE – MINISTRY OF EDUCATION (GUATEMALA)
A massive, high-impact breach has been detected targeting the servers of the Ministry of Education of Guatemala. Threat actor "GordonFreeman"—a… pic.twitter.com/Jw4n03XvKk
Vecert Analyzer dio a conocer que "el atacante reclama tener acceso a información altamente sensible sobre cada usuario dentro del Ministerio", que los archivos sustraídos "contienen registros administrativos, personales y educativos relacionados con estudiantes, maestros y personal administrativo".
"El actor reclama mantener acceso interno a la red institucional, a pesar de los protocolos de seguridad estatales existentes. Se ha liberado una muestra de 2.4 GB, aproximadamente 1,979 documentos, para validar la autenticidad de la brecha", precisó la plataforma.
La Dirección de Comunicación Social del Mineduc informó que "ante los reportes recibidos sobre un posible incidente de ciberseguridad esta mañana, el personal especializado del Ministerio de Educación y del Gobierno se encuentra realizando el análisis técnico correspondiente".
"Hasta este momento no se han identificado fallas de esta naturaleza en los sistemas electrónicos institucionales. Estaremos compartiendo información oficial sobre el estado de la situación tan pronto finalice el proceso de revisión", precisó el Mineduc.
LEA MÁS: Ciberataques: Gobierno dice tomar acciones integrales para afrontar incidentes
PGN y SIT en peligro
Vecert Analyzer también advirtió que "se ha detectado una serie de compromisos activos dirigidos a la infraestructura crítica y portales" de la PGN y la SIT.
"El actor de amenazas, operando a través de un canal de Telegram, ha filtrado credenciales de acceso administrativo y ha ejecutado ataques de desfigureación (alteración visual) en portales de servicios", reportó la alerta.
Según el reporte de la plataforma "el actor emplea técnicas de exposición pública y compromiso de credenciales para demostrar control sobre los sistemas y el compromiso de la información se habría dado "a través de robadores de información o fuerza bruta, dado que las credenciales de usuario y contraseñas para portales oficiales han sido publicadas en texto plano".
Agrega que el atacante hizo una alteración de los sitios web legítimos "para mostrar mensajes del grupo, utilizando servicios de archivo para preservar evidencia del ataque", además ha hecho la "publicación directa de credenciales de inicio de sesión administrativo en canales de Telegram para facilitar el acceso de terceros a sistemas estatales".
INTELLIGENCE ALERT: INTRUSION AND DEFACEMENT CAMPAIGN – GOVERNMENT TARGETS (GUATEMALA) ⚠️
A series of active compromises targeting critical infrastructure and government portals in Guatemala has been detected. The threat actor, operating through a Telegram channel, has… https://t.co/dTq4moR0xT
La Unidad de Comunicación Social de la PGN respondió que "no se ha producido ningún hackeo a la institución".
"Nuestro sistema continúa operando con normalidad y permanece en línea, sin que exista evidencia de robo o pérdida de información", refirió la PGN.
Agregó que "se han intensificado los protocolos de ciberseguridad y el monitoreo de la información, en respuesta al contexto reciente en el país relacionado con este tema".
Mientras tanto la unidad de Comunicación Social de la SIT informó que se validó la situación con la Unidad de Informática y constataron que si hubo ataques, pero no vulneración de los servicios.
Agregó que los inconvenientes fueron mitigados de manera expedita y que otras cuentas virtuales de la institución tampoco fueron vulneradas. "La verificación continúa y si se detecta otra situación se informará", precisó.
