Gobierno repele ataques cibernéticos desde el 19 octubre
La Red de Conectividad del Estado, sitios como el Metro y los servicios de Transportes, comenzaron a sufrir ataques al mismo tiempo que las manifestaciones y saqueos paralizaban Santiago.
Mientras millones de chilenos digerían con amargura las imágenes de saqueos y decenas de estaciones del Metro de Santiago quemadas y fuera de combate, en Teatinos 92 el mediodía tenía un comienzo agitado.
La sede del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, con sus siglas en inglés), dependiente del Ministerio del Interior, comenzó a detectar ataques cibernéticos desde dentro y fuera de Chile y cuyo objetivo era la Red de Conectividad del Estado (RCE) y sitios gubernamentales.
El último reporte del CSIRT -25 de octubre- consigna, en total, 28 ataques a sitios de la de la red gubernamental y sitios oficiales de organismos claves para el funcionamiento del Estado y atención ciudadana. Todos realizados entre el 19 y 25 de octubre, en medio de las manifestaciones, saqueos y ataques contra entidades públicas y privadas.
Los ataques fueron en su mayoría DDOS, que tuvieron como finalidad saturar los servidores y que dejen de funcionar, además de defacement, reemplazando la apariencia del sitio para dejar algún mensaje de protesta.
Según los dos reportes realizados por el equipo de respuesta, entre el 19 y 20 de octubre, los hackers atacaron los sitios del Metro, Mineduc, los dominios gob.cl y la RCE.
Sólo fue afectada la red gob.cl que no estuvo disponible por tres minutos y una modificación de los contenidos de la página web Dirección de Transporte Metropolitano.
El 21 de octubre, el equipo tendría más incidentes, aumentando la cantidad de ataques que tendría que repeler e informar a los afectados.
Hubo ataques de defacement al portal de pagos de la municipalidad de Macul, Municipalidad San Nicolás (Región del Ñuble), DDOS a redes del Estados, Junaeb y sitios de los ministerios de Agricultura, Interior y Vivienda.
Ataques exitosos
Entre los caso más graves detectados por el equipo de respuesta, se encuentran los ataques a Carabineros, donde sí hubo afectación: publicación de datos sensibles e información de operaciones de policiales.
“CSIRT advirtió de la filtración de la base de datos de 29.952 mil funcionarios de Carabineros de Chile. La información fue hecha pública en una cuenta de Twitter”, consigna el informe del organismo de Interior.
El informe del CSIRT señala que entre el 21 y 25 de octubre que los servicios de transportes urbano, como también del aeropuerto, estuvieron bajo ataque y amenaza constante.
La entidad alertó de “ataques y amenazas a los sistemas informáticos y sitios web del transporte urbano de Santiago, y a las operaciones de algunos servicios privados que realizan conexión con el Aeropuerto Internacional de la capital”.
Qué hace el CSIRT
La misión de CSIRT es responder y defender la estructura digital del Estado: “Tenemos un rol técnico de defendernos de estos ataques”, explicó a EL DÍNAMO el jefe de Informática de la Subsecretaría del Interior, Carlos Landeros sobre la función del equipo de respuesta, que desde que comenzaron las manifestaciones ha incrementado la cantidad de incidentes en las redes del Estado.
A pesar de que los objetivos de los hackers, han sido sitios vitales para el funcionamiento del Estado y sus ciudadanos, afirmó que no “estamos tan seguros de que sea una organización detrás del ataque”.
Aunque reconoció que no es usual este tipo de ataques a la red del gobierno, “es un fenómeno normal a nivel mundial cuando hay manifestaciones de este tipo”.
Landeros afirma que la mayoría de los ataques fueron DDOS y defacements de sitios webs: “Es la forma más fácil de generar un ataque”, como un grafitero digital.
Además, recalcó que hubo varios incidentes reportados como filtración de datos, pero que en realidad “son fake news”, ya que los supuestos hackers levantan bases de datos antiguas y públicas para que generar la sensación de que se realizó un ataque exitoso.
La actividad en Teatinos no ha cesado. El jefe de Informática reconoce que “hemos estado con más turnos, con más gente, estamos mucho más atentos”.