El hackeo al telescopio ALMA
El ataque ocurrió en octubre de 2022 hasta ahora no había dado señales de algún tipo de avance, la brigada del cibercrimen de la PDI estuvo encargada del caso ha entregado declaraciones al respecto
ALMA
Es una red de telescopios con tecnología de vanguardia que permite estudiar la luz de algunos de los objetos más fríos del universo, tal como lo definen en su página web[1]. ALMA está compuesto por 66 antenas de alta precisión entre otras impresionantes características apreciables en el sitio web de ALMA.
Se encuentra ubicado en lo alto del llano de Chajnantor, en la Cordillera de los Andes a más de 4.000 M sobre el nivel del mar y es operado por el Observatorio Europeo Austral junto a otras colaboraciones internacionales, se estima que su construcción costó más de $1.000 millones y lleva aproximadamente 10 años en funcionamiento.
El ataque
Se trató de un ataque por ransomware a los servidores de ALMA que le obligaron a suspender todas sus operaciones incluso inhabilitando servicios de correos.
En marzo de 2023 la PDI pudo dar con los cibercriminales que parece ser una organización internacional. El subprefecto de la PDI José Acuña, entregó declaraciones al respecto: “se empezó a realizar todo un análisis forense digital respecto de los servidores atacados, que eran físicos y virtuales, y así se logró determinar la variante con la que habían sido atacados. Se hicieron análisis en la Darknet, y se logró establecer cuál era la organización criminal que estaba detrás”.
"En la mayoría de los casos estas organizaciones piden rescates para liberar la información, criptomonedas, pero en esta oportunidad no se tuvo que pagar, y bueno, nosotros siempre recomendamos que esos pagos nunca se realicen”.
Únicamente destacamos el ultimo tramo de las declaraciones, ante ataques de ransomware se recomienda no pagar ni intercambiar ningún tipo de acción o actividad.
¿Que es el Ransomware ?
Es directamente secuestro de datos que suele darse a través de un programa malicioso y que en muchos casos los atacantes suelen pedir pagos para liberar la información y es lo que ha ocurrido, la organización criminal solicitó un pago en bitcoin para liberar la información.
Más ataques a redes de telescopios
La red de ALMA no es el único lugar en que han sucedido hackeos a telescopios en este año, en Hawai el NoirdLAB se vió obligado a suspender sus operaciones debido a un hackeo.
Reflexión
Es más común de lo que pensamos, organizaciones criminales internacionales suelen realizar ataques periódicos menores y ataques de mayor calibre en donde a través de un programa malicioso consiguen acceso a la base de datos, secuestran los datos, los encriptan y solicitan un pago a una cuenta anónima para liberar los datos, ahora bien, la seguridad informática a nivel nacional e internacional es un tema crítico que no se le da la importancia de debería, en Chile estamos en pañales en el ámbito de ciberseguridad y los cibercriminales suelen ser más astutos que las empresas y organizaciones estatales y privadas, sus herramientas para vulnerar redes y sistemas son más poderosas que las defensas para proteger la información, ya que muchas empresas y organizaciones suelen usar aún a fecha de 2023 sistemas antiguos porque les funciona pero no mejoran su seguridad y suele haber muchas victimas potenciales de las que los cibercriminales se aprovechan. Para el Observatorio Europeo Austral (ESO) resulta casi catastrófico debido a estar paralizados tanto tiempo no solo sin poder trabajar, también teniendo apagados sus sistemas lo que significa pérdidas económicas grandes además de que actualmente no cuentan con tantos recursos.
Fuentes y referencias
[1] https://www.eso.org/public/chile/teles-instr/alma/
[2] https://www.infosecurity-magazine.com/news/worlds-most-expensive-observatory/
[3] https://wwwhatsnew.com/2022/11/04/ataque-hacker-al-observatorio-de-atacama/
Comentarios
Publicar un comentario