El DANE, víctima de un ataque cibernético

El Departamento Administrativo Nacional de Estadística (Dane) denunció el día 10 de noviembre que su página web
fue objeto de un ataque informático sin precedentes en el que se perdieron, por lo menos, 200 teras de datos y se
vieron afectados 420 servidores.

Según Juan Daniel Oviedo, director de dicha entidad, este hecho ocurrió a altas horas de la noche del martes 9 de
noviembre cuando se recibió un mensaje de alerta asociado con la caída de uno de los servidores.

Una vez se detectó el problema, los ingenieros del Dane procedieron a desactivar el usuario desde el que se estaba
adelantando la eliminación de las máquinas y la información, después ingresaron al Data Store (almacenamiento de
datos) para asegurar la información, sin embargo, aparentemente, el atacante se encontraba borrando datos. Horas
después del trabajo de aislamiento del sistema para mitigar el ataque, se seguían detectando conexiones irregulares,
por lo que se realizó de igual manera una denuncia ante el Equipo de Respuesta a Incidentes de Seguridad
Informática de la Policía Nacional.

Los atacantes del sitio del Dane notificaron a la entidad desde el servidor secuestrado solicitando un pago de
25.000USD (96 millones de pesos colombianos aproximadamente). Además de esta solicitud, el presunto
responsable envió correos a las cuentas del Dane adjudicándose el ataque a las plataformas donde afirmó que tenía .
un total de 130 teras de datos de la entidad, por lo que pedía hablar con la dirección para devolver la información que
había obtenido.

Más de diez días después de realizado este ataque informático, no hay rastros de un responsable. Hasta ahora es una operación fantasma. La Fiscalía no descarta una posible complicidad al interior de la entidad y se estima que la
investigación durará al menos un mes para arrojar datos claros.


La denuncia indica que la infraestructura tecnológica general de la entidad se vio bajo una afectación grave, vulnerando la operación del Dane en el país con información sensible dentro de la página web, el correo electrónico
institucional, sistemas de procesamiento estadístico y bases de datos. También hay afectaciones en el backup (copias
de seguridad) y en al menos 420 servidores de la entidad.

Este ataque es conocido bajo la modalidad de Ransomware en el que se secuestran los datos de las víctimas para obtener dinero a cambio.

C2USER RECOMIENDA

  • Realizar una copia completa de los discos y servidores con la información cifrada.
  • Evaluar las copias de seguridad disponibles y comenzar el proceso de recuperación. El método más rápido y fácil de hacerlo, es restituir los equipos e información, una vez erradicado el código malicioso, reinstalando tanto sistemas operativos como otro software y restaurando los datos desde la copia de seguridad no afectada más reciente.
  • Realizar una evaluación del Nivel de Madurez de Ciberseguridad le puede ayudar a identificar los ciber riesgos de manera temprana y definir un plan de Ciberseguridad para remediarlos o mitigarlos según escala de criticidad y demás.