Todo comenzó como una amenaza por medio de las redes sociales Facebook, Twitter y YouTube. Un video de la agrupación internacional “Anonymous” que advertía que el 30 de agosto bloquearían las páginas de Internet de varias dependencias guatemaltecas.
La amenaza se concretó un día antes. Un grupo de piratas informáticos argentinos realizó un ataque simultáneo, como nunca antes se había visto, a las páginas del Congreso, el Ministerio Público (MP), la Contraloría General de Cuentas, el Ministerio de Gobernación (Mingob), la biblioteca de la Universidad de San Carlos y la Presidencia (www.guatemala.gob.gt) que las dejó inhabilitadas por varias horas.
Según la investigación de la consultora de seguridad informática Devel Security, los ataques no provinieron de “Anonymous”, sino de los argentinos “xDarkSton3x” y “MetalSoft Team”.
Para aclarar la autoría de los ataques cibernéticos, los expertos de Devel Security contactaron a miembros de la red Anonymous que emitió un comunicado global negando los hechos y que no atacan a medios de comunicación.
El ataque bloqueó las páginas de un canal de televisión abierta, tres noticieros televisivos, una cadena de radio y dos colegios. Los grupos “MetalSoft Team” y “xDarkSton3x” acreditaron en su cuenta de Twitter la autoría de los ataques, y los técnicos de Devel Security ingresaron al chat de Internet en tiempo real (IRC) de MetalSoft para indagar cómo lograron “hackear” los portales.
La respuesta de los piratas informáticos fue que las direcciones IP (protocolo de Internet) de las páginas Web del Gobierno y de los medios de comunicación atacados es la misma, y que el proveedor del servicio dejó una vulnerabilidad que las expuso a los ataques cibernéticos y el robo de información.
La amenaza del ataque continuó ayer, por lo que varias entidades bloquearon sus páginas para evitar la amenaza. La página web de MetalSoft Team anunció que ayer por la tarde habían atacado el portal del Tribunal Supremo Electoral (TSE); sin embargo, Carlos Meléndez, jefe de informática de dicha institución, afirmó que no habían detectado ninguna infiltración y que la página funcionaba con toda normalidad.
A criterio de Devel Security, la noticia de la amenaza de Anonymous cobró gran relevancia y llegó a oídos de grupos de hackers a nivel internacional, lo cual despertó un interés por indagar sobre la vulnerabilidad de los sitios guatemaltecos.
Con la identificación de estas vulnerabilidades y la amenaza de que “Anonymous” iba a atacar el día 30, estos grupos generaron el ataque de forma premeditada, un día antes, quitándole el reconocimiento y la fama que conlleva.
Revela vulnerabilidad
Devel Security señaló que los ataques no fueron realizados por denegación del servicio, fueron más dañinos ya que los piratas alteraron y extrajeron datos dentro de la base de datos y páginas Web de los servidores vulnerables. “Hasta dónde pudieron llegar en los servidores, será de revisar con detenimiento los registros”.
El diputado Francisco Contreras, ponente de la iniciativa de ley de Delitos Informáticos, dice que un problema es que esos delitos no están tipificados y la ley permanece engavetada en el Congreso desde hace dos años. Agregó que los piratas pueden robar bases de datos públicas.
Fuente: El Periódico de Guatemala