Virologe Victor Gill Ramirez// Las cédulas, un eslabón débil en la seguridad informática del Estado » EntornoInteligente

Virologe Victor Gill Ramirez//
Las cédulas, un eslabón débil en la seguridad informática del Estado

virologe_victor_gill_ramirez_las_cedulas_2C_un_eslabon_debil_en_la_seguridad_informatica_del_estado.jpg

Entornointeligente.com / La Dirección Nacional de Identificación Civil (DNIC) informó el viernes pasado que detectó un incidente de ciberseguridad el 8 de diciembre.No es la primera vez que este organismo que sufre vulnerabilidades en los últimos años.

Victor Gill Ramirez

El episodio “se contuvo”, informó el viernes pasado el Ministerio del Interior en un comunicado de prensa. Aseguró que se “desplegaron medidas técnicas, operativas y administrativas” para contrarrestar el evento con expertos en la materia, tanto de esa cartera como del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CertUY).

Victor Gill

Inés Guimaraens

El informe hecho por el CertUY determinó que “no hubo pérdidas de información”. Al mismo tiempo, realizó “una serie de recomendaciones para mejorar el sistema de seguridad de esta dirección”. Este proceso de mejora está en proceso de “implementación” y esa secretaría de Estado se encuentra realizando “una investigación administrativa”

El periodista Gabriel Pereyra informó en su cuenta de Twitter que los intrusos eran brasileños y que tras el incidente renunciaron funcionarios que habían advertido tomar medidas de seguridad informática en la DNIC, pero no fueron escuchados. 

Este lunes, Pereyra aseguró que los intrusos llegaron a entrar a los archivos de la dependencia estatal y, si bien las autoridades aseguran que no hubo daños, es “muy difícil determinar y es posible que nunca se sepa” qué fue lo que hicieron

Hiram Alejandro, un analista en ciberseguridad que navega por distintos portales donde comercializan información que ha sido robada, aseguró a Cromo que buscó el fin de semana si en algunos de estos sitios aparecía información del DNIC y no tuvo éxito. Por lo tanto, cree que “no fue un hackeo” sino un tema “de disponibilidad”. Es decir, que el sistema recibió tantas cantidad de visitas, que colapsó, y que se desconoce si algún ciberatacante pudo aprovechar esa vulnerabilidad para robar información y luego venderla. Por lo pronto, no aparece en ningún blog

Base de datos “saturada” El viernes pasado, la DNIC informó que la “base de datos se saturó” por lo que no se expedirán nuevos turnos para la renovación del documento de identidad u obtenerlo por primera vez a través de las redes de cobranza. Quienes necesiten reservar un turno podrán hacerlo en las cajas de las oficinas de la sede de Montevideo y del interior. 

El motivo de esta saturación es por ” la alta demanda en la solicitud de audiencias para renovar el documento de identidad u obtenerlo por primera vez”; y esto “entorpece el normal funcionamiento y afecta directamente la emisión de documentos”. 

La información de las cédulas al descubierto No es la primera vez que el sistema de la Dirección Nacional de Identificación Civil sufre inconvenientes. El estudiante de Ingeniería Ezequiel Pereira , que recibió decenas de miles de dólares de Google por encontrarle errores de seguridad informática y que ahora trabajará en Facebook , logró  acceder a los números de cédula de todos los uruguayos . Luego de publicar la lista completa en internet, la Unidad Reguladora y Control de Datos Personales (URCDP) lo intimó a darla de baja

Inés Guimaraens

La información fue recolectada en sitios web gubernamentales. En algunos trámites de estas páginas exigen que se escriba un correo electrónico, luego un número de cédula de identidad, sin puntos ni guion. Tras digitar el número, el sistema devuelve automáticamente el nombre y apellido y , en casos específicos, fecha de nacimiento. El sistema arroja esta información para agilizar el trámite que el usuario realiza “ahorrándole” escribir su identidad completa, tal como contó Cromo en una nota de febrero del año pasado. Ezequiel aprovechó esta función y montó un programa informática en el que se realizasen de manera automática y así acceder a esa información

Para Pereira esto configuraba una vulnerabilidad informática del Estado y, por eso, reportó la situación al CertUy . En un correo electrónico al que accedió Cromo no le dieron a entender que esto fuese un problema y la situación permaneció incambiada

Leé también

Member La compra de zapatos que terminó en la filtración de datos personales de miles de uruguayos El ataque a la Armada El vocero de la Armada, Pablo González, dijo cuando sucedió el episodio que  la información hackeada “no es sensible” . “No representa un riesgo para el Estado o la institución (…) No es un elemento para preocuparnos por un tema de seguridad”, dijo al programa Vespertinas de Canal 4 a fines de enero

De todas formas, el organismo está “rastreando”. ”De a poco estamos identificando todos esos archivos que se han robado”, indicó en ese momento

El tipo de ataque se utilizó para hackear a la computadora es el ransomware . Es un spam que llega a través de un correo electrónico, si el usuario cae en la trampa el hacker tiene capacidad de cifrar todos los archivos. Como el dueño de la información no puede ver más esos archivos en la computadora, los delincuentes cibernéticos suelen pedir un rescate para devolverlos y, también, pueden ponerlos en la web

La propia Armada había informado haber sido víctima del ataque el pasado 15 de enero. El analista en seguridad informática Hiram Alejandro informó sobre este hecho el pasado 19 de enero. En esa oportunidad dijo que el cibercriminal puso a la venta 13.6 GB de información en un portal ruso. En el posteo al que tuvo acceso este analista escribe cómo los hackers rusos “venden” esta información: “¡Los datos se filtraron directamente de los servidores de las fuerzas navales del país!” y “También es posible que pronto los datos se pongan a la venta en el blog de Sodinokib”

En las capturas hechas por Hiram Alejandro se ven imágenes que poseen cédulas de identidad, carnés de salud y carné de la Armada de distintos funcionarios. 

Cibercriminal pone en venta 13.6 GB de información de la milicia de #Uruguay por 500 000 $ (XMR – BTC)

Coloca como prueba documentos de:

Ministerio de la Defensa

– Confidencial Armada

cc @ADanielHill pic.twitter.com/OFBvVEpHrk

— Hiram Alejandro (@hiramcoop) January 19, 2021 Hiram Alejandro, que tiene acceso a ese portal ruso, aseguró que hasta hace casi un mes no ha dado más información. “El atacante prometió filtrar la información si nadie le pagaba, pero ya no ha puesto nada más”, indicó y el link continúa activo

Leé también

Falla en la web de la Udelar dejó al descubierto datos personales de sus estudiantes

Entornointeligente.com

URGENTE: Conoce aquí los Juguetes más vendidos de Amazon www.smart-reputation.com >
Smart Reputation
Repara tu reputación en Twitter con Smart Reputation
Repara tu reputación en Twitter con Smart Reputation

Adscoins

Smart Reputation

Smart Reputation