/ Los ciberataques masivos más importantes de 2022
12 de Octubre, 2022- Filtraciones del Estado Mayor Conjunto (septiembre 2022).
El 19 de septiembre el grupo hacker Guacamaya filtró aproximadamente 400 mil correos electrónicos del Estado Mayor Conjunto (EMCO), órgano encargado de asesorar al Ministerio de Defensa en diversas materias de seguridad nacional.
Lo anterior implicó la fuga de una serie de archivos que contenían minutas, informes reservados y documentos de inteligencia militar de los años 2012 y 2022. Particularmente destacan correos electrónicos en que figuran datos de estrategias de ciberseguridad adoptados por las Fuerzas Armadas, el plan de monitoreo satelital de comunicaciones en las fronteras del país (se detallan los mecanismos utilizados para interceptar comunicaciones), e informes sobre la situación en el extremo norte y en La Araucanía.
La gravedad de este hecho radica en que casi la totalidad de la información divulgada por el grupo de hackers constituye contenido de carácter reservado, secreto o ultrasecreto debido a las materias de seguridad nacional que estos tratan.
De las investigaciones en curso se ha detectado que parte de esta vulneración tendría su origen en la deficiencia de las políticas de control de respaldo de información, en que el personal habría utilizado servicios de almacenamiento propio (como Google o Dropbox), lo que generaría un canal de fuga de información.
- Hackeo al Poder Judicial (septiembre 2022).
El 26 de septiembre el Poder Judicial avisó que advirtieron la presencia de un ransomware en su red, afectando a los sistemas con graves problemas. 150 equipos que se vieron afectados, equivalentes al 1% de los que tiene dicho poder del Estado en el país.
Según se informó, se trató de un ciberataque que perjudicó a dispositivos que combinaban Windows 7 y el antivirus McAffe. Esto derivó en la suspensión de audiencias y la prohibición a los funcionarios de adjuntar archivos en los correos de este órgano del Estado.
El 29 de septiembre se notificó que el Poder Judicial había sido atacado nuevamente, ahora dañando a equipos con Windows 10. Sumado a los computadores inicialmente afectados, la corporación indicó que el número aumentó a 700 dispositivos infectados.
De momento, no se ha tenido conocimiento de que exista fuga de información, por lo que las medidas adoptadas han tenido efectos positivos en cuanto a la contención del incidente.
- Malware Sernac (agosto 2022).
El 25 de agosto los servicios informáticos del Servicio Nacional del Consumidor (Sernac) fueron afectados por un ciberataque que comprometió la plataforma de atención a los consumidores.
El hecho se trató de un ransomware de desarrollo nuevo, del que no había habido reportes de uso anteriores. Dicho ataque habría implicado la encriptación de archivos y bases de datos de la institución, en que la llave de este sistema la tiene el atacante.
Transcurridos doce días desde que el incidente fue notificado al público, el Sernac comunicó que sus sistemas se habían normalizado y que no se habían detectado filtraciones de datos. El Ministerio Público y la Policía de Investigaciones siguen investigando.
- Cencosud (septiembre 2021).
La Dirección Nacional de Protección de Datos Personales (DNPDP) de Argentina dispuso una multa de ARS$290.000 en contra de Cencosud por no haber tomado las medidas técnicas y organizativas preventivas para garantizar el deber de seguridad y no haber tomado las medidas correctivas necesarias para garantizar el deber de seguridad; y no haber comunicado a sus clientes que podían ser víctimas de filtraciones de datos personales en ninguna de las dos oportunidades.
En este caso, Cencosud habría sido víctima de un malware que afectó levemente su infraestructura en dicho país, implicando una filtración de información de clientes y de sus tarjetas de crédito. Luego del requerimiento que hiciera la DNPDP a la empresa para investigar los hechos, se determinó que la respuesta de esta última fue insuficiente y que no había cumplido con sus obligaciones legales.
Jaime Urzúa W.
Asociado
Alessandri Abogados