Jueves, 28 de marzo de 2024

El sistema informático de la Judicatura también fue hackeado

Autor:

Arturo Torres

Actualizada:

22 Mar 2022 - 0:05

Las vulnerabilidades del sistema informático de la Función Judicial salieron a flote de nuevo cuando un grupo de piratas robó un importante paquete de información. Autoridades niegan el hackeo.

GhostSec le declaró la guerra cibernética a Rusia, junto a Anonymous, por la invasión a Ucrania. Han atacado varias entidades y asaltado información de seguridad.

Autor: Arturo Torres

Actualizada:

22 Mar 2022 - 0:05

Las vulnerabilidades del sistema informático de la Función Judicial salieron a flote de nuevo cuando un grupo de piratas robó un importante paquete de información. Autoridades niegan el hackeo.

Luego de que un exagente de la ex Secretaría Nacional de Inteligencia (Senain) vulnerara los sistemas de más de 50 entidades públicas y privadas de Ecuador, aparece un nuevo colectivo de piratas.

Este colectivo de 'piratas' de la web, llamado Ghost Security Group (GhostSec), sustrajo una amplia cantidad de datos del Consejo de la Judicatura (CNJ).

Sus integrantes dicen que lo hicieron como una forma de rebelión frente a la violencia contra las mujeres y los presos y contra la corrupción.

El 26 de enero de 2021, GhostSec anunció en sus redes que tenía en sus manos cinco gigabytes de información tomada del CNJ.

Esta información estaba representada por miles de estados financieros, plantillas de empleados, correos internos, chats y documentos del período comprendido entre 2017 y 2022.

El Consejo de la Judicatura confirmó a PRIMICIAS que GhostSec activó un programa informático, con el que descargó de su página web información que es pública.

Esta información debe ser divulgada por las instituciones públicas periódicamente, para cumplir con la Ley de Transparencia y Acceso a la Información (Loatip).

Según la Judicatura, su sistema no fue hackeado: la información descargada "bajo ningún punto de vista compromete ni pone en riesgo datos confidenciales de la institución".

Lo que quedó expuesto

No obstante, el mismo día en que anunció el hackeo, GhostSec subió la información a su cuenta de mensajería de Telegram.

No solo aparecen datos abiertos, sino documentos internos, lo que fue corroborado por fuentes de organismos de Inteligencia que fueron alertados del ataque por sus pares de Colombia.

Los agentes colombianos se dieron cuenta mientras investigaban operaciones cibernéticas de hackers rusos en el vecino país.

Junto con la descripción de la información hackeada, GhostSec advirtió que se trataba de una acción premeditada.

Dejaron claro que no tenían fines extorsivos, sino que era una reacción por "la falta de garantías procesales en los casos de corrupción en el sistema judicial ecuatoriano, las malas condiciones carcelarias".

A lo que añaden "las restricciones al acceso de las mujeres y de las niñas" a la atención en salud.

 

En los primeros seis meses de 2021, agregaron los hackers, las organizaciones de la sociedad civil documentaron más de 100 casos de femicidios y de muertes violentas de mujeres en Ecuador.

Todo esto sucede cuando el último escándalo de corrupción en el poder judicial se relaciona con la investigación de una red delictiva que ha operado durante años.

Esta red se ha aprovechado de la vulnerabilidad del Sistema Automático de Trámite Judicial (SATJE), que es obsoleto y tiene problemas de saturación.

Información hackeada a la Función Judicial y a la Asociación de Municipalidades se puede descargar en un canal de Telegram.

Información hackeada a la Función Judicial y a la Asociación de Municipalidades se puede descargar en un canal de Telegram. Primicias

Las fallas han sido aprovechadas por al menos una mafia interna para manipular el módulo automático de sorteos, con el objeto de escoger 'a la carta' los jueces para resolver unas 219 causas, desde 2020.

En esta manipulación informática de los sorteos de jueces, investigada desde hace dos años por la Fiscalía, están involucrados jueces, funcionarios judiciales y hasta abogados.

El link de Telegram direcciona a este archivo donde el paquete de datos robado está disponible para descargar, sin pago previo.

El link de Telegram direcciona a este archivo donde el paquete de datos robado está disponible para descargar, sin pago previo. Primicias

¿Por qué Ecuador?

Llama la atención que, desde 2019, Ecuador ha sido blanco de hackeos contra decenas de entidades públicas y privadas.

La última oleada de atentados se detectó desde 2021, cuando el ecuatoriano Carlos S.P., exagente de la Senain, conocido como el 'Hacker del Sombrero Negro', vulneró con fines extorsivos los sistemas de 50 instituciones públicas y privadas.

Entre los blancos de este pirata informático, nacido de las entrañas del propio Estado, se encuentran también bancos y emisoras de tarjetas de crédito.

Pese a las evidencias y el seguimiento de las autoridades, la justicia todavía no ha formalizado ningún proceso contra Carlos S.P.

Carlos S.P. enfrenta ya tres denuncias ante la Fiscalía.

"La inacción de las autoridades genera impunidad y alienta a los hackers a seguir", dijo a PRIMICIAS un funcionario del Gobierno cercano a las investigaciones.

Ecuador es uno de los países más vulnerables de la región a la hora de hacer frente a las arremetidas de los hackers. Entre los detonantes están:

  • La ausencia de políticas específicas.
  • Una legislación débil y obsoleta.
  • Falta de capacitación de los funcionarios públicos.
  • Obsolescencia de equipos informáticos y de programas. 

Ante esta seguidilla de problemas, el Ministerio de Telecomunicaciones encabeza el Comité de Ciberseguridad.

El Comité trabaja en la elaboración de unas políticas que involucran al sector público y a los organismos de control de todas las funciones del Estado.

Los lineamientos serán aprobados en mayo próximo, según las previsiones oficiales.

Guerra a Rusia

GhostSec no es un colectivo cualquiera. Está integrado por funcionarios de contrainteligencia y especialistas en informática, traductores, lingüistas y analistas de investigación.

Desde 2015 hace operaciones cibernéticas antiterroristas, especialmente contra el terrorista Estado Islámico (ISIS), en países como Iraq y Siria.

En las últimas semanas, GhostSec también ha lanzado persistentes ataques a gran escala contra entidades de seguridad y sitios web de Rusia.

A ese país al que le han declarado la guerra cibernética, en conjunto con Anonymous, por haber invadido Ucrania el 24 de febrero de 2022.

De hecho, un puñado de sus integrantes era parte de Anonymous, incluyendo a su líder, conocido con el seudónimo de DigitalShadow o Phineas Fisher.

Phineas Fisher describió el ataque al sistema informático del Consejo de la Judicatura, y anunció que vendrían muchas más acciones.

Justifica los ataques por lo que él llama 'corrupción generalizada' en la función judicial.

GhostSec le declaró la guerra cibernética a Rusia, junto a Anonymous, por la invasión a Ucrania. Han atacado varias entidades.

GhostSec le declaró la guerra cibernética a Rusia, junto a Anonymous, por la invasión a Ucrania. Han atacado varias entidades. 

El Consejo de la Judicatura recibió la primera alerta de ataque a su sistema de parte del Centro de Respuestas a Incidentes Informáticos de la Agencia de Regulación y Control de las Telecomunicaciones (Ecucert).

A su vez, Ecucert había recibido la advertencia de parte del Centro de Inteligencia Estratégica (CIES).

GhostSec le declaró la guerra cibernética a Rusia, junto a Anonymous, por la invasión a Ucrania. Han atacado varias entidades.

GhostSec le declaró la guerra cibernética a Rusia, junto a Anonymous, por la invasión a Ucrania. Han atacado varias entidades. 

Tras el ataque de enero, la Judicatura dispuso la verificación permanente de los usuarios y de los roles asignados en la gestión y administración de todas las secciones de su página web.

Además, dijo que la Jefatura de Políticas de Seguridad de la Dirección de Tecnologías reportará a los entes de regulación externos, como Ecucert, cualquier falla de seguridad o hallazgo extraño en los portales o sistemas institucionales.

Pero las acciones de GhostSec no se limitaron al ataque a la Judicatura.

El 7 de febrero de 2022 se lanzó a otra operación, esta vez contra el sitio web del subdominio del kit de herramientas de la Asociación de Municipalidades del Ecuador, que fue desconfigurado, según anunció el colectivo de hackers.

"Vendrán muchas más ¡Prepárense para el impacto! #GhostSec".


También le puede interesar: