Autoridades señalan que delincuentes no pidieron dinero para no liberar datos y tampoco se comunicaron.
OTRAS NOTAS: Ministerio de la Defensa confirma vulneración de datos en Digecam
El Ejército de Guatemala informó que la cantidad de datos sustraídos durante el incidente de ciberseguridad que afectó a la Dirección General de Control de Armas y Municiones (Digecam) no supera los 5 gigabytes.
La información descarta las versiones que circulaban en redes sociales sobre una filtración de mayor magnitud, de alrededor de 30 gigabytes.
Julio Tarecena Garavito, de la brigada de Comunicaciones del Ejército, explicó que el ataque informático tuvo una duración aproximada de 13 horas, tiempo en el cual los atacantes lograron vulnerar el sistema mediante el uso de credenciales comprometidas.
Según detalló, una vez obtenida esa información, se utilizó un bot para acceder de forma automatizada a los datos almacenados en la plataforma.
El vocero precisó que el incidente no implicó el cifrado de la información, como ocurre en otros ataques tipo ransomware, sino que se trató de una sustracción directa de datos.
En ese sentido, subrayó que no existe evidencia técnica que respalde las versiones que hablaban de una descarga de hasta 30 gigabytes.
"El informe preliminar no permite identificar que se han descargado más de 5 gigas", afirmó Taracena Garavito.
Indicó que, a diferencia de otros eventos de ciberataques, en este caso no se registró ningún tipo de comunicación por parte de los responsables, ni tampoco hubo solicitudes de dinero o rescate a cambio de no divulgar la información obtenida.
LEA MÁS: Ejército se pronuncia por supuesto hackeo a la Digecam
También señaló que hay una hipótesis de que el ataque pudo haber sido ejecutado por una estructura criminal internacional, aunque aclaró que este extremo aún debe ser confirmado por las investigaciones en curso.
Sobre el riesgo de que los datos puedan ser divulgados o comercializados en mercados ilegales, el portavoz del Ejército señaló que, por el momento, no existe una postura oficial, debido a que las autoridades se encuentran a la espera de los resultados de la investigación que desarrolla el Ministerio Público.
Este viernes se confirmó la vulneración de datos de usuarios de Digecam y la activación de protocolos de contención.
Entre las medidas adoptadas se incluye el fortalecimiento de la seguridad digital y el acompañamiento a los usuarios afectados, quienes serán contactados para gestionar el cambio gratuito de licencias y documentos de tenencia.
