Un ataque informático apagó las computadoras de la Corporación Nacional de Telecomunicaciones del Ecuador


La Corporación Nacional de Telecomunicaciones del Ecuador sufrió un hackeo

El sistema informático de la Corporación Nacional de Telecomunicaciones (CNT) del Ecuador fue atacado por hackers la última semana. El ataque, según expertos informáticos, se dio a través de un programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate, es decir que los ciberdelincuentes “secuestraron” la información.

La Corporación Nacional de Telecomunicaciones es una empresa estatal de telecomunicaciones creada el 30 de octubre de 2008. La empresa pública opera con servicios de telefonía fija local, regional e internacional. Además proveen de acceso a internet estándar y de alta velocidad, y de televisión satelital.

El último jueves, el ataque provocó que los empleados de la empresa pública apaguen sus computadoras, lo que afectó los servicios que CNT brinda a sus clientes. Las interferencias se registraron en los sistemas de atención al cliente, agencias y Contact Center. Por tal razón, CNT informó a sus usuarios que los servicios no serán suspendidos por falta de pago. Esto porque varios de los ciudadanos que acudieron a pagar sus deudas con la empresa pública no pudieron hacerlo porque “no había sistema”.

La empresa pública denunció ante la Fiscalía General del Estado el delito de ataque a los sistemas informáticos y a través de un comunicado publicado en sus cuentas de redes sociales señaló: “Estaremos vigilantes, a fin de que los culpables reciban la sanción correspondiente por la alteración del normal funcionamiento de este sector estratégico del Ecuador”.

En el comunicado la empresa de telecomunicaciones aseguró que su equipo técnico ha implementado las soluciones informáticas necesarias y ha tomado las debidas medidas de protección.

El ataque sería de tipo ransomware. Este ciberdelito consiste en propagar a los dispositivos un software maligno a través de archivos adjuntos o enlaces fraudulentos en correos electrónicos, sitios web y memorias USB infectadas. Cuando el programa malicioso se activa el sistema se bloquea y se cifran los datos. Para recuperar el sistema y los datos, los ciberdelincuentes exigen un pago a los afectados. Este pago se negocia en la Dark Web o internet oscura –como se conoce a las redes que se superponen a la internet pública y requieren de un software especial y claves específicas para poder acceder.

En el Ecuador, no es la primera vez que sucede un ataque tipo ransomware. Este año, según recoge Diario Informe, el Ministerio de Finanzas del Ecuador y el Banco Pichincha –la institución financiera más grande del país– también fueron víctimas de este ciberdelito. El grupo de hackers que se identificó como Hotarus Corp se atribuyó los ataques.

Cuando el grupo atacó al Ministerio de Finanzas, en un foro de hackers compartieron un archivo de texto con 6.632 nombres de inicio de sesión y contraseñas.

Sobre el ataque a Banco Pichincha, que sucedió en febrero de este año, en un comunicado oficial la institución reconoció “que hubo un acceso no autorizado a los sistemas de un proveedor que presta servicios de mercadeo del programa Pichincha Miles”, pero aseguró que “no hemos encontrado evidencia de afectación o acceso a los sistemas del Banco y, por tanto, la seguridad de los recursos financieros de nuestros clientes no está comprometida”.

Sin embargo, los hackers de Hotarus Corp le daban 13 días al Banco para pagar el rescate por los 80 gigabytes de información secuestrada. En una entrevista con BleepingComputer, los hackers aseguraron que producían estos ataques para conseguir dinero a través de la venta de tarjetas de crédito de los clientes del banco y señalaron que ya han vendido 37.000 tarjetas.

Considerando los ataques y el modus operandi, se creería que CNT tuvo que pagar por el rescate de información que, según indicó el Hackem Cybersecurity Research Group en su cuenta de Twitter, ya se encontraba filtrada en la internet oscura. Sin embargo, no se conocen más detalles del ataque de forma oficial.

La información obtenida de los servidores de CNT se habría publicado en la internet oscura. (Captura de pantalla de la cuenta de Twitter de @hackem).
La información obtenida de los servidores de CNT se habría publicado en la internet oscura. (Captura de pantalla de la cuenta de Twitter de @hackem).

Pero las empresas e instituciones públicas del Ecuador no son las únicas que caen en estos ataques. La página especializada Nobbot recoge que en mayo Colonial Pipeline, la compañía que opera el oleoducto más grande entre Texas y Nueva York en Estados Unidos, tuvo que cerrar sus operaciones por seis días. La empresa solo pudo volver a funcionar después de entregar a los hackers un rescate de USD 5 millones.

También, según la web mencionada, Irlanda sufrió un ciberataque. En este caso, fueron las redes informáticas del sistema de salud pública las que se vieron afectadas.

En el caso de Ecuador, CNT ha asegurado que los datos de sus clientes, masivos y corporativos “se encuentran debidamente resguardados”.

Actualmente, más del 80% de las investigaciones de ciberseguridad involucran ataques con ransomware. El año anterior, la cifra no rebasaba el 40%.

Seguir leyendo:

Ransomware: cómo es la nueva guerra global de secuestro de datos que aterroriza a países y empresas
Estados Unidos acusó a China por el hackeo a Microsoft Exchange