:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/PUPB2E6T2NATNK5VQFB6OFR3QM.jpg "Las autoridades reconocieron que fueron víctimas de una intrusión en sus sistemas informáticos, sin brindar más detalles.")
Guatemala — Luego, que el grupo VSOP se hiciera responsable de la intrusión en los servidores del Ministerio de Relaciones Exteriores de Guatemala (Minex) utilizando el ransomware Onix se culminaba la última etapa del proceso en el secuestro de la información.
En esa útlima fase, los atacantes se ponen en contacto con la víctima solicitando una cantidad de dinero a cambio de devolver la información y/o no divulgarla o hacerla pública en la web. “Esto muchas veces incluye no vender la información a una tercera parte interesada”, explicaron especialistas en ciberseguridad.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/RSZOJUINJVEPHKFZSMSSTOSWZM.jpg "Nueva amenaza de phishing evidencia necesidad de tipificar delitos cibernéticos en Honduras")
Hasta el momento, se desconoce si la organización gubernamental ha realizado o no algún trato y/o comunicación para salvaguardar la información sustraída de los servidores.
Por otro lado, se tiene conocimiento que en el sitio de VSOP ubicado en la deep web aseguran tener 6 Terabytes de información provenientes del Minex.
Ante la negativa de pago y/o negociación han decidido iniciar con la publicación de los archivos sustraídos.
Fue el 6 de octubre que iniciaron con la publicación de la información y hasta ahora han subido el 0.7% de todos los datos que se encuentran en su poder.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/APNMCG2JIFHQZEMIKNR6MOETWQ.jpg "Denuncia de vulneración de TikTok hace evidente su atractivo para los hackers")
Según se puede observar en el sitio, la información pertenece a la Cancillería de Guatemala ya que se encuentran carpetas y archivos de contabilidad, cheques, fondos, asistencia y atención consular, listas de privados de libertad, repatriaciones, copias digitales de certificación de nacimientos y Documentos Personales de Identificación, carpetas de copias de seguridad del personal de los consulados, y archivos históricos de las siguientes sedes:
- Monterrey, México
- Phoenix, Arizona
- Tucson del estado de Ohio
- Miami, Florida
- Riverhead, Nueva York
- Seattle, Washington
Según el comunicado publicado el 5 de octubre por el Minex, informa que realizaron un protocolo de seguridad y un análisis forense para descubrir la falla en los servicios informáticos y detectar la intrusión.
Además, tomaron acciones y medidas de mitigación y prevención. Sin embargo, no quedan claros los objetivos de las acciones, porque el 6 de octubre del presente año, la información de cientos de guatemaltecos en el extranjero fue publicada por el grupo que llevó a cabo el ataque.
Mencionan, también, que a la fecha, los servicios fueron restablecidos, pero al momento de acceder a uno de los subdominios como el caso de serviciosenlinea.minex.gob.gt, el mismo continúa fuera de línea.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/ZYNKZBPHSNFLDOKSNQUDCS4SFY.jpg "La página serviciosenlinea.minex.gob.gt, actualmente no está disponible para los usuarios.")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/YRUAFPZUBJAF7NCMBKILKZKR6I.jpg "Bancos en Colombia reciben 3,7 millones de ataques cibernéticos en promedio al día")
Por lo tanto, el alcance del ataque y el daño que este pueda causar aún no ha sido cuantificado por las autoridades correspondientes, limitándose a reconocer la intrusión informática, pero sin brindar detalles y tampoco soluciones.
A continuación, algunas capturas de pantalla donde se observan los directorios y archivos encontrados en el sitio de VSOP en el cual únicamente se efectuó una navegación desde un punto seguro para confirmar que la información pertenece al Ministerio de Relaciones Exteriores de Guatemala y no se realizó ninguna descarga de documentos con el objetivo de no incurrir o ser parte de este delito de robo de información.
1.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/PFPBXCVRABANPCYKOLTSZOKFOI.jpeg "En esta imagen se confirma que el grupo VISOP utilizó el ransomware Onix.")
2.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/EYDVHF7HXRHDNPAX4BZYOEEVB4.jpeg "El grupo VSOP culminó la última etapa del proceso con el secuestro de la información.")
3.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/QSXTISNDSFF2ZMP3ASWVKGR6IM.jpeg "Según se puede observar en el sitio, la información pertenece a la Cancillería de Guatemala ya que se encuentran carpetas y archivos pertenecientes a la institución gubernamental.")
4.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/2JAAFNAQJ5CHBIETSV453L6VZI.jpeg "Este es un documento que evidencia la captura de información.")
5.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/GISPKO4KGRHZPCGIJQ3EFRSHC4.jpeg "Aquí se observan carpetas de copias de seguridad del personal de los consulados.")
6.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/A72FBNVIDRGWZIVTMHSVVI5IQQ.jpg "Certificaciones de nacimiento extendidas por el Renap, también se pueden encontrar entre los archivos divulgados.")
7.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/D3W573YAONFQHGUEWPA42KOVDU.jpeg "Documentos contables, también fueron expuestos.")
8.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/DOSY3LPX7NHODNSZ6UG63WY4SQ.jpeg "Documentos de atención consultar, también aparacen en las carpetas compartidas.")
9.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/QOZDYKRXNBF67GMP2U3VGEXDFU.jpeg "Documentos administrativos de la cartera económica de un viceministro.")
