Durante la madrugada del 11 de abril de 2019, el gobierno de Ecuador retiró el Asilo político a Julián Assange. Como respuesta a esta acción, grupos de “hacktivistas” promovieron una operación inmediata contra los sitios web del gobierno del Ecuador con el objetivo de protestar contra esta acción.
CEDIA, a través su Equipo de Respuesta ante Incidentes de Seguridad Informáticos (CSIRT por sus siglas en inglés), efectuó acciones para mantener alerta a todas las instituciones del país que podían ser afectadas por las amenazas informáticas.
“Tan pronto recibimos las primeras informaciones de ataques a las redes, como CEDIA activamos un grupo para facilitar la comunicación y colaboración con otros CSIRTs del país. A través de este grupo se intercambió información e ideas para prepararnos y reaccionar ante estos ataques y se realizó el envío y recepción de alertas de seguridad durante el ataque. Este servicio apoyó a todas las instituciones del país que participaron en él para la gestión de los incidentes que suscitaron.” Fue la explicación del Coordinador del CSIRT de CEDIA.
En vista de la extensión del ataque, el CSIRT de CEDIA colaboró con empresas y organizaciones que, aunque no tenían centros de respuesta, podían recibir o brindar ayuda ante estos incidentes. Por ello, incorporaron a diversas organizaciones como fuerzas del orden, instituciones del gobierno central y otras instituciones del gobierno, proveedores de Internet, de infraestructura crítica y empresas de seguridad. Desde el 11 de abril, este grupo representativo ha colaborado continuamente para solventar los incidentes detectados.
A continuación, los incidentes a diversas instituciones públicas y privadas del país que fueron atendidos a través de este grupo:
- Fuga de información: Se publicó información almacenada en una docena de sitios.
- Desfiguración de sitios web: Cinco desfiguraciones gestionadas.
- Accesos no autorizados a sistemas: Siete accesos no autorizados gestionados.
- Ataques de denegación de servicio: Gran cantidad de ataques de denegación de servicios a sitios web y a redes. Todos fueron mitigados de forma bastante expedita.
- Otros tipos de fallas explotadas: Una falla.
La casi totalidad de estos ataques fueron atendidos oportunamente generando poca afectación a los servicios que brindan a la población.
La acción de crear este grupo colaborativo, demostró ser extremadamente útil pues el flujo de información se mantiene constantemente. Además, gracias al intercambio que CEDIA mantiene con FIRST (Forum of Incident Response and Security Teams, Foro de Respuesta a Incidentes y Equipos de Seguridad), recibimos mensajes de apoyo para Ecuador desde otros centros de respuestas a nivel mundial.
Coordinador del CSIRT de CEDIA, realiza un énfasis sobre todo el proceso de acción frente a estos incidentes para finalizar: “Lo mejor de todo el proceso fue la posibilidad que tuvimos de aglutinar a muchas empresas, la capacidad de reacción que tenemos en el país, la serenidad y profesionalismo con que trabajamos todos los interesados demostrando que unidos podemos más. También debemos enfatizar que CEDIA actúa como centro de coordinación para el intercambio de información para la solución de los incidentes sucedidos.”
CEDIA, de esta manera, da a conocer la capacidad que existe en el Ecuador para reaccionar ante incidentes, y el beneficio de mantener una red de centros nacionales e internacionales que tienen la disposición a colaborar efectivamente cuando sea necesario.
¿Qué prevemos a futuro?
Este evento sin precedentes en el Ecuador demuestra la necesidad de:
- Apoyar a la creación de grupos de respuesta a incidentes en las áreas del país donde no existan.
- Aprender del trabajo realizado para mejorar el proceso de integración y respuesta a incidentes con otros grupos de respuesta del país.
- Practicar a través de ejercicios y definición de procesos, con la finalidad de mantenernos integrados y cooperar inmediatamente ante eventos similares que surjan a futuro.
Más información: https://csirt2.cedia.org.ec/ o escríbanos a info@cedia.org.ec