Hackeo observatorio ALMA: PDI identifica a responsables y logra desencriptar miles de archivos

Ciberataque

El ataque se registró a fines de octubre del año pasado y, hasta esta semana, la entidad no había podido recuperar la información capturada. De acuerdo con el detalle entregado por el subprefecto José Acuña de la Brigada del Cibercrimen Metropolitana, se trató de una infección por ransomware.


Tras meses de investigación, los especialistas de la Brigada del Cibercrimen Metropolitana de la Policía de Investigaciones (PDI), lograron identificar a los responsables del ataque cibernético que afectó a fines de octubre del año pasado a servidores del Observatorio ALMA.

De acuerdo con el detalle entregado por el subprefecto José Acuña, el hecho se registró el 29 de octubre de 2022 y fue mediante de un ransomware, o archivo malicioso, que los sujetos lograron capturar y encriptar miles de archivos de la mencionada entidad.

Como señaló, tras un acucioso análisis se detectó que tras el ataque se encontraba una estructura criminal internacional autodenominada “HIVE”, quienes operaban en la Darknet, la denominada red oscura.

De la misma forma, según señaló el detective, pudieron descifrar los códigos necesarios para romper exitosamente la encriptación y así, recuperaron los archivos.

ransomware

Los detalles de la operación

Luego de que el observatorio estampara la denuncia, como explicó Acuña, “se empezó a realizar todo un análisis forense digital respecto de los servidores atacados, que eran físicos y virtuales, y así se logró determinar la variante con la que habían sido atacados. Se hicieron análisis en la Darknet, y se logró establecer cuál era la organización criminal que estaba detrás”.

“Con esos datos, se hace todo un trabajo donde se ocupa la ciencia y la tecnología, más la cooperación internacional, con lo que logramos obtener los códigos de desencriptación. Esos códigos se prueban en la empresa afectada, porque este tipo de virus va mutando, y finalmente se logró romper la encriptación”, detalló el funcionario.

Según destacó, el caso es inédito en la región, “porque son muy complejos de resolver. En la mayoría de los casos estas organizaciones piden rescates para liberar la información, criptomonedas, pero en esta oportunidad no se tuvo que pagar, y bueno, nosotros siempre recomendamos que esos pagos nunca se realicen”.

Hasta ahora, de acuerdo con los detalles que ha recabado la PDI, no se han identificado que ciudadanos chilenos estén vinculados al caso.

Tras la experiencia del ciberataque que sufrió ALMA, también, el subprefecto hizo un llamado a la comunidad a que si se ven afectados por situaciones como esta hagan las denuncias respectivas, ya que se ha detectado que hay un cifra negra en la materia, puesto que muchos organismos no estarían emitiendo las alertas que corresponden.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.