'Se reciben donaciones': ciberdelincuentes de Indonesia violan datos del gobierno y los liberan sin pago de rescate

Hackers
Sin comentarios Facebook Twitter Flipboard E-mail

El mes pasado, Indonesia se enfrentó a una grave violación de la ciberseguridad cuando el Centro Nacional de Datos Temporal (PDNS), gestionado por el Ministerio de Comunicaciones y Tecnología de la Información, fue víctima de la variante Brain Cipher del malware LockBit 3.0.

El ataque, que afectó a más de 210 instituciones, causó interrupciones significativas en los servicios esenciales en todo el país.

Lo más alarmante fue la revelación de que el 98% de los datos gubernamentales almacenados en uno de los centros comprometidos no habían sido respaldados.

Para entregar una clave de descifrado los criminales exigieron incialmente 131.000 millones de rupias (aproximadamente 8 millones de dólares) y se negaron de plano a negociar esa cantidad. Sin embargo, cedieron inesperadamente e hicieron pública la clave, un archivo ESXi de 54 kb, sin pago alguno.

El grupo, identificado por la compañía de inteligencia Stealth Mole, emitió una disculpa, reconoció el impacto de sus acciones y habilitó una plataforma de donaciones, en caso de que los ciudadanos desearan “expresar su gratitud”.

El colectivo aseguró que sus motivos no eran políticos y que, de hecho, su labor constituía un aporte, porque funcionan como “probadores de penetración”, que evidencian la vulnerabilidad de los sistemas. De hecho, en una comunicación separada de la web oscura, los piratas informáticos se jactaron de la facilidad del ataque.

Sumamente vulnerables

Más allá de su afortunado desenlace, el incidente expuso serias vulnerabilidades en la infraestructura de ciberseguridad de Indonesia, en particular la dependencia de Windows Defender y la supervisión crítica de los protocolos de copia de seguridad.

El presidente Joko Widodo ordenó una auditoría inmediata de todos los centros de datos del gobierno, mientras que los llamamientos a la renuncia del ministro Budi Arie Setiadi se hacen más fuertes en medio de la protesta pública.

El episodio sirve como un duro recordatorio de las crecientes amenazas de ciberseguridad a las que se enfrentan las naciones, y subraya la necesidad urgente de mejorar la financiación y la contratación de expertos en ciberseguridad para salvaguardar la infraestructura crítica.

Inicio