El INAI sufrió un par de ataques Cibernéticos, su base de datos (de casi 4,000 millones de registros) aseguran no está vulnerada, hasta hoy. Como Presidente de la República, Gobernador, Secretario de Estado o Legislador, y dada la importancia y sensibilidad de esa gigantesca y sensible base de datos, yo estaría muy interesado en entender el peso de la afirmación “ hasta hoy ”.......
LOS HECHOS
Desde el lunes 13 de septiembre la nueva Plataforma Nacional de Transparencia del INAI se encuentra bajo ataque de hackers, en principio por medio de cryptojacking y posteriormente con la denegación de servicios (Ddos), situación que el área de tecnología intenta desactivar sin éxito, por lo que los usuarios sufren intermitencia e incluso falta de acceso.
Aunque en principio, este martes en reunión de pleno del INAI, el comisionado Óscar Guerra aseguró que en ningún momento las bases de información están en riesgo o comprometidas, análisis previos sobre los ataques de minería de criptomonedas alertan que el malware realiza movimientos laterales en busca de comprometer la mayor cantidad de dispositivos posibles, y no es de descartar la instalación de puertas traseras de acceso para otro tipo de incursiones maliciosas.
La tarde del lunes el INAI informó a través de su cuenta de Twitter sobre el ataque con el siguiente mensaje: “Les informamos que a partir del mediodía de hoy, la Plataforma Nacional de Transparencia ha tenido un comportamiento intermitente, debido a un ataque o hackeo de tipo de explotación de criptomonedas, el cual el área de tecnologías del INAI está llevando a cabo acciones para detener el ataque y estabilizar la operación de la PNT”.
De entrada, el Pleno del INAI aprobó suspender plazos y términos para la atención de solicitudes e interposición de recursos de revisión en materia de acceso a la información y de datos personales para los días 13, 14, 15, 17, 20, 21, 22, 23 y 24 de septiembre de 2021.Es decir, del día en que comenzó a operar la PNT y hasta el viernes próximo.
BASE DE DATOS COLOSAL
Fuentes cercanas a la puesta en marcha de la Plataforma Nacional de Transparencia aseguran que cerca de 4 mil millones de registros sensibles se alojan en el sitio del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, entre lo que se incluye:
- índices de todos los expedientes de las instituciones de salud.
- todos los contratos públicos de todas las autoridades del país.
- todos los muebles e inmuebles del sector público.
- todos los estudios completos financiados con recursos públicos.
- todos los presupuestos de egresos y distribución de los mismos.
- todos los expedientes de expropiaciones.
Los sujetos obligados a someter información en la PNT son: secretarías de Estado, gobernadores, partidos políticos, sindicatos, IMSS e ISSSTE, entre otros, un total de 8 mil entidades.
Se sabe que en aras de hacer más amigable la PNT para los usuarios, se han hecho esfuerzos para incrementar las capacidades de la misma, como ejemplos, ahora se puede solicitar información a las 33 entidades federativas al mismo tiempo, se tiene acceso a notificaciones por WhatsApp y realizar búsquedas inteligentes; quizás, estos cambios han mermado de alguna forma el nivel de seguridad, ya que hasta hoy, la plataforma no había sufrido ataques.
El comisionado Guerra dio a conocer reportes del área de tecnología del ataque, en el sentido de múltiples incursiones de IP de origen extranjero en busca de tumbar el sitio, por lo que se determinó dejar fuera de línea uno de los servidores.
“El ataque se realizó en hora pico, lo que derivó en una experiencia de lentitud, intermitencia, e incluso de no poder acceder al sistema. Se procedió a bloquear cualquier tipo de conexión sospechosa, se ejecutaron una serie de reglas y se ejecutaron . Se localizó un archivo extraño, malware, para minería de criptomonedas, el cual fue eliminado de inmediato.
“En ningún momento estuvieron activos, no comprometieron de ninguna forma datos públicos o personales. El tipo de ataque no está relacionado con la base de datos, sino el objetivo de comprometer o tirar la PNT”, detalló.
El ataque realizado a la dependencia se conoce como “cryptojacking”, es un proceso en el cual se utiliza un código para explotar el poder de cómputo de una computadora o servidor ajeno con la intención de extraer criptomonedas (Bitcoin, Monero, Ethereum etc.).
El minado es una tarea compleja que consume recursos tanto energéticos como computacionales, lo que ha llevado a los hackers a encontrar la forma de utilizar ordenadores ajenos para beneficio propio.
El principal problema de este ataque es que no solo utiliza los recursos de procesamiento de los servidores víctima, se puede expandir a los demás dispositivos de la empresa o a los visitantes de un sitio web infectado.
Usualmente el objetivo es “secuestrar” estos recursos, pero eso no excluye la posibilidad de una exfiltración de información, ya que se vulnera la infraestructura de la víctima con la posibilidad de dejar “intrusos” silenciosos en las redes de una organización.
El comisionado Guerra reconoció que actualmente todas las instituciones públicas o privadas están expuestas a ser blanco de ataques de este tipo, tanto de cryptojacking como de ransomware, e hizo notar que la mayoría de las soluciones tecnológicas se venden a alto precio por parte de proveedores externos.
“El INAI tiene evidentemente una empresa que la da este servicio, que es una solución perimetral, pero que obviamente se vio limitada cuando estos hackers hacen un ataque muy masivo y muy especializado, y que para prevenir poder este tipo de cosas se requiere de un gran diagnóstico y sobre todo de una gran inversión”.
Termino donde empezamos, en una semana la base de datos presumiblemente más sensible de México sufrió dos ataques, uno de ellos -el cryptojacking- es una intrusión a la plataforma misma; será fundamental como gobierno y como ciudadanos entender si toda la información de transparencia está o no expuesta.