Ciberataque al Minex deja como resultado filtración de datos sensibles

El alcance de la brecha de seguridad informática y el daño que esta pueda causar aún no ha sido cuantificada por las autoridades correspondientes

Por

Guatemala — Luego, que el grupo VSOP se hiciera responsable de la intrusión en los servidores del Ministerio de Relaciones Exteriores de Guatemala (Minex) utilizando el ransomware Onix se culminaba la última etapa del proceso en el secuestro de la información.

En esa útlima fase, los atacantes se ponen en contacto con la víctima solicitando una cantidad de dinero a cambio de devolver la información y/o no divulgarla o hacerla pública en la web. “Esto muchas veces incluye no vender la información a una tercera parte interesada”, explicaron especialistas en ciberseguridad.

Hasta el momento, se desconoce si la organización gubernamental ha realizado o no algún trato y/o comunicación para salvaguardar la información sustraída de los servidores.

Por otro lado, se tiene conocimiento que en el sitio de VSOP ubicado en la deep web aseguran tener 6 Terabytes de información provenientes del Minex.

Ante la negativa de pago y/o negociación han decidido iniciar con la publicación de los archivos sustraídos.

Fue el 6 de octubre que iniciaron con la publicación de la información y hasta ahora han subido el 0.7% de todos los datos que se encuentran en su poder.

Según se puede observar en el sitio, la información pertenece a la Cancillería de Guatemala ya que se encuentran carpetas y archivos de contabilidad, cheques, fondos, asistencia y atención consular, listas de privados de libertad, repatriaciones, copias digitales de certificación de nacimientos y Documentos Personales de Identificación, carpetas de copias de seguridad del personal de los consulados, y archivos históricos de las siguientes sedes:

  • Monterrey, México
  • Phoenix, Arizona
  • Tucson del estado de Ohio
  • Miami, Florida
  • Riverhead, Nueva York
  • Seattle, Washington

Según el comunicado publicado el 5 de octubre por el Minex, informa que realizaron un protocolo de seguridad y un análisis forense para descubrir la falla en los servicios informáticos y detectar la intrusión.

Además, tomaron acciones y medidas de mitigación y prevención. Sin embargo, no quedan claros los objetivos de las acciones, porque el 6 de octubre del presente año, la información de cientos de guatemaltecos en el extranjero fue publicada por el grupo que llevó a cabo el ataque.

Mencionan, también, que a la fecha, los servicios fueron restablecidos, pero al momento de acceder a uno de los subdominios como el caso de serviciosenlinea.minex.gob.gt, el mismo continúa fuera de línea.

Por lo tanto, el alcance del ataque y el daño que este pueda causar aún no ha sido cuantificado por las autoridades correspondientes, limitándose a reconocer la intrusión informática, pero sin brindar detalles y tampoco soluciones.

A continuación, algunas capturas de pantalla donde se observan los directorios y archivos encontrados en el sitio de VSOP en el cual únicamente se efectuó una navegación desde un punto seguro para confirmar que la información pertenece al Ministerio de Relaciones Exteriores de Guatemala y no se realizó ninguna descarga de documentos con el objetivo de no incurrir o ser parte de este delito de robo de información.

1.

2.

3.

4.

5.

6.

7.

8.

9.