El Departamento Administrativo Nacional de Estadística (Dane) confirmó en la noche de este jueves que ya presentó oficialmente, ante la Fiscalía General de la Nación, una denuncia por el ataque cibernético que sufrió su plataforma web, entre otros sistemas digitales, desde la medianoche del pasado 9 de noviembre.
El documento fue dado a conocer por la emisora Blu Radio y está firmado por el subdirector de la entidad, Ricardo Valencia Ramírez, quien señaló que el problema se registró a las 11:35 de la noche y se debió a la caída de un servidor de Windows, la eliminación de los servidores de la entidad y la eliminación de las máquinas virtuales que le dan sustento al sistema interno de la entidad.
Posteriormente, y “a través del usuario Vcenter, el cual tiene perfil de administrador, los atacantes proceden a eliminar los DataStore. Una vez detectado el incidente, el ingeniero Ninroth Espinosa procede a desactivar el usuario “Vcenter” teniendo en cuenta que este fue con el que se realizó la eliminación de las máquinas virtuales en la infraestructura Vmware”. Esto último no fue suficiente y se necesitó de un procedimiento adicional para cortar el accionar de los atacantes cibernéticos.
Como resultado, el ataque ocasionó la indisponibilidad de la información albergada en los servidores del Dane, así como problemas en las aplicaciones para la recolección y producción estadística, en el correo Zimbra, el sistema Orfeo, los servidores de procesamiento estadístico, los antivirus, los servidores de aplicación como apache, el de back up, el de almacenamiento de archivos y el de impresiones, entre otros.
Así las cosas, se generó un impacto “alto, toda vez que está afectando la operación del DANE a nivel nacional. En efecto, se cayó la página web, el correo electrónico institucional, se borraron sistemas de procesamiento estadístico, bases de datos, (que contiene información de carácter reservado y con información sensible y confidencial). Tenemos logs que dan cuenta de la posible eliminación del backup y la afectación de aproximadamente de 420 servidores”, dijo Valencia.
Con este relato, el funcionario también denunció que dichos hackers alcanzaron incluso a pedir un pago por 25.000 dólares a cambio de dejar libres los datos de la misma y restablecer el servicio, en lo que puede considerarse como un pleno acto de chantaje.
A fin de cuentas, dijo el subdirector, “se advierte, que, mediante correos electrónicos del 10 de noviembre de 2021 enviados desde la cuenta chchvesj@dane.gov.co, llegaron al DANE sendas comunicaciones a través de las cuales el presunto atacante se adjudica el incidente, señalando que tiene 130tb de datos, que esa en posibilidad de devolver la información y solicita hablar con la dirección”.
La denuncia penal no ofrece datos puntuales sobre la posible identidad de ese atacante, pero sí contiene de manera adjunta la copia de topología e inventario de equipos y aplicaciones del departamento.
“Sobre este punto, es necesario señalar que este ataque pone en grave riesgo nuestros datos y la reserva y confidencialidad de la información que recogemos en nuestras operaciones”, concluyó Valencia, recalcando que para darle manejo a la situación fue necesaria la colaboración de nueve ingenieros y del Equipo de Respuesta a Incidentes de Seguridad (CSIRT) de la Policía Nacional.
“Gracias a los protocolos de seguridad del DANE, y con el acompañamiento del Centro Cibernético de la Policía Nacional y otras autoridades, tanto la información que maneja la entidad como la privacidad de los datos suministrados están a salvo”, sostuvo la entidad el día del ataque.
SEGUIR LEYENDO: