Una oleada de ciberataques ha tumbado las webs del INE, Justicia, Economía y más ministeriosministerios

Se ha presentado un contratiempo nuevo para las infraestructuras tecnológicas públicas. El día de ayer una oleada de ciberataques sincronizados tumbo algunas webs de diferentes ministerios (entre ellos Justicia, Educación y Economía) y del Instituto Nacional de Estadística (INE), que fue el que más ,ha estado afectado,el cual ha tenido su página caída el pasado jueves por lo menos por 12 horas, hasta horas de la mañana de este viernes. Se ha producido solo unas semanas más tarde este ciber ataque del que sufrió el SEPE, que ha inutilizado por semanas una gran parte de sus servicios y por el cual fuentes de la inteligencia española señalaron a Rusia.

Conforme pudo ser confirmado por las fuentes gubernamentales, estos ciberataques sobrepasaron hasta un cierto punto las capacidades de las entidades que han sido afectadas. En este instantes todas están bajo la batuta y el control del Centro Criptológico Nacional (CCN), que se encuentra haciendo la evaluación del daño de estos ciberataques como también las probables vías de la restauración de los servicios lo antes posible.

Estas mismas fuentes han dicho, que las administraciones se encontraban en alerta desde este viernes en horas de la tarde. Todavía es muy pronto para que el CCN ponga encima de la mesa un análisis técnico del incidente al completo, sin embargo van a tener claras dos cosas: no fue solamente un ciberataque, ya que han sido algunos sincronizados, y todos se ejecutaron de una forma coordinada para que se hiciera el mayor daño posible. Como sucede comúnmente en estos casos, el origen de estos ataques es por ahora, desconocido.

El objetivo: Mineco, INE, [email protected]

Han dado un salto las primeras alarmas de este jueves, en tanto las webs de algunos organismos oficiales han dejado de funcionar. La primera de estas han sido la del Instituto Nacional de Estadística (INE), que ha dejado de encontrase accesible a media tarde. Este fue el portal que más se notó por la dureza de este ciberataque, porque ha permanecido fuera de línea por más de 12 horas y no pudo ser restablecido su servicio hasta pasadas las 8 de la mañana del viernes.

De igual forma, se ha visto afectada la web del Ministerio de Educación y Cultura, que ha estado inhabilitada y redirigía a la del área de Educación, como también la del Ministerio de Justicia, que al cerrarse este artículo se encontraba habilitada, a pesar de que con un mensaje de inicio de sesión, una cosa que hasta este momento nunca sucedió en la web de este ministerio, que siempre se pudo visitar sin tener la necesidad de algún registro.

Todos pendientes de la red SARA

Una de las webs más sensibles y de las primeras victimas en caer, ha sido la del Ministerio de Asuntos Económicos y Transformación Digital (Mineco). Este ciberataque sufrió por esta web indicaba hasta otro servicio que es sensible que fue vulnerado: la sede electrónica, que se estaba manteniendo no disponible.

Conforme ha sido consultado a las fuentes, uno de los focos que son más críticos de esa oleada de ciberataques, fue la red SARA, un conjunto de sistemas y aplicaciones desde el cual es coordinada una gran parte de los portales de administración electrónica que son ofrecidos por el Gobierno de España, los ministerios y las comunidades autónomas. En esa red son albergados sistemas críticos así como el acceso hacia una web pública a través de una firma electrónica, los registros electrónicos, los procedimientos burocráticos y un amplio abanico de servicios internos que se ofrecieron por el Ejecutivo, los ministerios y las CCAA.

Cabe destacar, que desde la tarde de este jueves, los profesionales de ciberseguridad que se encargan de trabajar al rededor de la protección de la red SARA se encontraban avisados para que se mantuvieran todas las precauciones, porque este servicio se ha considerado como crítico y su caída puede llegar a paralizar muchos servicios que son esenciales en la administración electrónica del país. En este momento solamente falta que se compruebe el alcance real de los ataques, si se pudieron ver afectados sistemas internos, con un probable robo de información, o si simplemente esta acción afectó a las webs y sistemas externos, sin tener datos sensibles en juego.

 

 

Dejar respuesta

Please enter your comment!
Please enter your name here