Ataques informáticos que se volvieron virales en Ecuador

Imagen referencial de un cibercrimilnal vía Shutterstock

Hemos realizado un compendio de algunos de los ataques informáticos que han comprometido la estabilidad de servicios públicos y privados en Ecuador entre 2021 y lo que va del 2022:

Febrero – Julio 2021: Intrusión en Bco Pichincha

El ataque se lo atribuyó un grupo denominado Hotarus Corp. La imagen corresponde al foro dark en donde se puso a la venta (o reventa) información de tarjetas de crédito, correos electrónicos de cuenta-habientes y más. Se trató de un ataque ramsomware que usó la herramienta de pentesting Cobal Strike. Actualmente este incidente se ha dado por superado de acuerdo a la institución financiera.


Febrero 2021: Ministerio de Finanzas

El ataque se dio a través de una versión modificada del ransomware para webservers Awesomeware. La información y el rescate se publicaron en un foro dark con 6500 registros y cuentas de acuerdo a los atacantes. Actualmente no se encuentra una actualización si el incidente fue superado.

Imagen

Julio 2021: Corporación Nacional de Telecomunicaciones

El anuncio se dio debido a las repetidas quejas de usuarios en centros de atención en donde no podía realizar sus pagos. La institución denunció el hecho a la Fiscalía General del Estado. En foros dark se divulgó archivos con información relevante de clientes, proveedores, los atacantes pedían un rescate en criptomonedas. El ataque no tuvo efectos colaterales a otras instituciones o bases públicas de acuerdo a la institución y fue declarado superado.


Julio 2021: Ministerio de Salud Pública

Se tuvo una filtración de resultados de pruebas Covid-19. Esta información contenía nombres, número de cédula, historias clínicas, diagnósticos médicos. La institución informó el evento a la Fiscalía para las investigaciones, posteriormente se corrigió a la interna este error técnico y la información ya no era visible públicamente.


Octubre 2021: Agencia Nacional de Tránsito

La institución anunció en un comunicado que sus sistema Axxis para la expedición de licencias y matrículas fue vulnerado, posteriormente de varios meses se restablecieron los servicios paulatinamente. Muchos expertos coinciden que la figura del ataque puede ser el de un insider con accesos privilegiados. Sin embargo en un estudio realizado por nuestro equipo de investigación determinó que la página web no contaba con protocolos seguros por lo que un ataque de fuerza bruta podía vulnerar los accesos.

No hay descripción alternativa para esta imagen

Diciembre 2022: Sistema Informático Integrado de la Policía Nacional del Ecuador (SIIPNE)

A través de un comunicado la entidad informó sobre una presunto ´hackeo´ en su sistema y se produjo el ingreso de una orden de aprehensión fraudulenta. No se tienen detalles técnicos, modalidad ni status actual de este evento.

Imagen

Enero 2022: Dato Seguro – Dirección Nacional de Registro de Datos Públicos

En la actualidad en un foro dark se pide una recompensa de $13.000 en criptomonedas por 240GB de información de ciudadanos ecuatorianos. El ataque se lo ha atribuido nuevamente el grupo Hotarus. El ataque pudo haberse dado en la modalidad DoS que inhabilitó momentáneamente el portal y extraer la información. Hasta el final de este recopilatorio e investigación no ha habido pronunciamiento por parte del organismo.

Redacción F4ctor Lab Ecuador

Invest: D3S4v4tt0