ACCIONES ANTE LOS ATAQUES A

INFRAESTRUCTURA Y SERVIDORES
DEL PAÍS
2019/04/22 EPE 0 comentarios
Durante la madrugada del 11 de abril de 2019, el gobierno de Ecuador retiró el Asilo político a
Julián Assange. Como respuesta a esta acción, grupos de “hacktivistas” promovieron una
operación inmediata contra los sitios web del gobierno del Ecuador con el objetivo de protestar
contra esta acción.

CEDIA, a través su Equipo de Respuesta ante Incidentes de Seguridad Informáticos (CSIRT

por sus siglas en inglés), efectuó acciones para mantener alerta a todas las instituciones del país
que podían ser afectadas por las amenazas informáticas.

“Tan pronto recibimos las primeras informaciones de ataques a las redes, como CEDIA
activamos un grupo para facilitar la comunicación y colaboración con otros CSIRTs del país. A
través de este grupo se intercambió información e ideas para prepararnos y reaccionar ante
estos ataques y se realizó el envío y recepción de alertas de seguridad durante el ataque. Este
servicio apoyó a todas las instituciones del país que participaron en él para la gestión de los
incidentes que suscitaron.” Fue la explicación del Coordinador del CSIRT de CEDIA.

En vista de la extensión del ataque, el CSIRT de CEDIA colaboró con empresas y

organizaciones que, aunque no tenían centros de respuesta, podían recibir o brindar ayuda ante
estos incidentes. Por ello, incorporaron a diversas organizaciones como fuerzas del orden,
instituciones del gobierno central y otras instituciones del gobierno, proveedores de Internet, de
infraestructura crítica y empresas de seguridad. Desde el 11 de abril, este grupo representativo
ha colaborado continuamente para solventar los incidentes detectados.

A continuación, los incidentes a diversas instituciones públicas y privadas del país que fueron
atendidos a través de este grupo:

 Fuga de información: Se publicó información almacenada en una docena de sitios.

 Desfiguración de sitios web: Cinco desfiguraciones gestionadas.
 Accesos no autorizados a sistemas: Siete accesos no autorizados gestionados.
 Ataques de denegación de servicio: Gran cantidad de ataques de denegación de servicios a
sitios web y a redes. Todos fueron mitigados de forma bastante expedita.
 Otros tipos de fallas explotadas: Una falla.
La casi totalidad de estos ataques fueron atendidos oportunamente generando poca afectación a
los servicios que brindan a la población.

La acción de crear este grupo colaborativo, demostró ser extremadamente útil pues el flujo de
información se mantiene constantemente. Además, gracias al intercambio que CEDIA mantiene
con FIRST (Forum of Incident Response and Security Teams, Foro de Respuesta a Incidentes y
Equipos de Seguridad), recibimos mensajes de apoyo para Ecuador desde otros centros de
respuestas a nivel mundial.
Coordinador del CSIRT de CEDIA, realiza un énfasis sobre todo el proceso de acción frente a
estos incidentes para finalizar: “Lo mejor de todo el proceso fue la posibilidad que tuvimos de
 aglutinar a muchas empresas, la capacidad de reacción que tenemos en el país, la serenidad y
profesionalismo con que trabajamos todos los interesados demostrando que unidos podemos
más. También debemos enfatizar que CEDIA actúa como centro de coordinación para el
intercambio de información para la solución de los incidentes sucedidos.”

CEDIA, de esta manera, da a conocer la capacidad que existe en el Ecuador para reaccionar
ante incidentes, y el beneficio de mantener una red de centros nacionales e internacionales que
tienen la disposición a colaborar efectivamente cuando sea necesario.

¿Qué prevemos a futuro?

Este evento sin precedentes en el Ecuador demuestra la necesidad de:

 Apoyar a la creación de grupos de respuesta a incidentes en las áreas del país donde no
existan.
 Aprender del trabajo realizado para mejorar el proceso de integración y respuesta a
incidentes con otros grupos de respuesta del país.
 Practicar a través de ejercicios y definición de procesos, con la finalidad de mantenernos
integrados y cooperar inmediatamente ante eventos similares que surjan a futuro.
Más información: https://csirt.cedia.org.ec/ o escríbanos a info@cedia.org.ec

Los ataques cibernéticos intentan desconectar al Ecuador del mundo Redacción Política - 17
de abril de 2019 - 00:00 La acometida que soportaron alrededor de 300 entidades públicas
desde el jueves 11 de abril, cuando se produjo la detención de Julian Assange, ubicó al país
en el puesto 31 en el ranking mundial de las naciones más agredidas. NOTICIAS
RELACIONADAS Defensa apela la prisión preventiva del sueco Ola Bini Un promedio de 133
ataques cibernéticos por segundo se registraron en instituciones del Estado desde el pasado
jueves 11 de abril, con la intención de saturar las páginas de internet y de esta manera
paralizar los servicios públicos. El masivo asedio comenzó tan pronto se produjo la detención
de Julian Assange, en Londres; la activación del gabinete de seguridad dirigido por el ministro
de Defensa, Oswaldo Jarrín, evitó que los hackers que operaron desde nueve países lograran
afectar las redes gubernamentales. El viceministro de Tecnologías del Ministerio de
Telecomunicaciones (Mintel), Patricio Real, indicó que el país pasó del puesto 51 al 31 en el
ranking de naciones más atacadas. Hubo más de 40 millones de intentos de vulneración de
páginas de internet en menos de cuatro días. El experto Mario Chancay, de Digital Security,
empresa que se dedica a monitorear ataques cibernéticos, mencionó que la mayor cantidad
de agresiones pretendieron saturar las líneas e impedir el acceso a los servicios. Además se
trató de aislar al país de la red mundial con la explotación a las vulnerabilidades mediante
diferentes técnicas, como la contaminación por virus o también el llamado DDoS (por sus
siglas en inglés, Distributed Denial of Service). Los hackeos se encaminan a generar un gran
flujo de información desde varios sitios de conexión, hacia un mismo punto de destino. El
objetivo principal es que un servicio en línea no esté disponible, saturándolo con tráfico de
múltiples fuentes y así se paralice. Este tráfico puede venir de fuentes legítimas, como
usuarios que tratan de ingresar para solicitar o conocer servicios ofrecidos, lo que dificulta una
detección temprana. Los atacantes también construyen redes de computadoras infectadas,
conocidas como botnets, que difunden software malicioso a través de correos electrónicos,
sitios web y redes sociales. Sobre el tema el sitio de internet “Digital Attack Map”, señala que
una vez infectadas, las máquinas pueden controlarse de forma remota, sin el conocimiento de
sus propietarios y usarse como si fuera un ejército para lanzar un ataque contra cualquier
objetivo. Las redes de “bots” pueden generar enormes inundaciones de tráfico para abrumar a
un objetivo, con el envío de miles o millones de pedidos de conexión de las que puede
manejar un servidor. En estos casos las computadoras envían a la víctima enormes
cantidades de datos aleatorios para utilizar el ancho de banda del objetivo. Algunos ataques
son tan grandes que pueden inflar sobre el límite la capacidad de cable internacional de un
país, lo que se intentó en estas últimas horas para desconectar al Ecuador. Chancay cree que
la primera arremetida de los hackers fue una especie de prueba para evaluar la capacidad de
defensa, por lo que de seguro estarán preparando otra arremetida. “La afectación esta vez no
fue mayor, pero es una alerta, por eso hay que prepararse”. Asimismo los hackers usan como
pretexto la captura de Assange, para hacer negocio, pues se presentan como activistas que
buscan adeptos y venden anónimamente los “botnets”. De esta manera captan usuarios que
se suman a los ataques, por los que cobran diferentes cantidades. El director de la maestría
de Seguridad de la Información de la Universidad de las Américas (UDLA), Germán Pancho,
comentó que las intromisiones tienen la intención de dañar y desprestigiar a las entidades
públicas. Por eso, sostuvo, se requiere de implementación de políticas de defensa en este
sector, aumentando la inversión en tecnología. (I)

Esta noticia ha sido publicada originalmente por Diario EL TELÉGRAFO bajo la siguiente
dirección: https://www.eltelegrafo.com.ec/noticias/politica/3/ataques-ciberneticos-
desconeccion-ecuador
Si va a hacer uso de la misma, por favor, cite nuestra fuente y coloque un enlace hacia la nota
original. www.eltelegrafo.com.ec