Tras los análisis preliminares sobre la posible intrusión a los sistemas digitales de la Superintendencia de Telecomunicaciones (SIT) y de la Procuraduría General de la Nación (PGN), las entidades dan los primeros resultados.
Tras conocerse de una alerta emitida por el portal de seguridad cibernética Vecert Analizer sobre un posible hackeo a la SIT y a la PGN, que estarían comprometiendo filtración de datos de credenciales de accesos como nombres de usuarios y sus claves, las entidades en mención procedieron a una verificación de sus sistemas.
En ese sentido, la SIT en un comunicado indicó que derivado de información que circula en redes sociales de la posible filtración de credenciales de acceso a la página de servicios electrónicos y con base al análisis forense informático realizado, se determinó lo siguiente:
Origen de la intrusión: El análisis preliminar de la SIT indica que «la exposición de credenciales se originó en dispositivos comprometidos mediante software malicioso, y no en una intrusión directa a la infraestructura de la SIT».
«Este tipo de incidentes puede originarse fuera de la infraestructura institucional y posteriormente derivar en intentos de uso indebido de accesos a diferentes plataformas», añadió.
Desde el momento en que se tuvo conocimiento de esta situación, la SIT refiere que realizó las acciones pertinentes relacionadas con seguridad informática, adoptando acciones para proteger la integridad de los sistemas y la información institucional.
En desarrollo: La SIT aclara hasta el momento, «las evaluaciones técnicas continúan en desarrollo, y se mantienen las acciones necesarias para prevenir accesos no autorizados y fortalecer las medidas de seguridad institucional».
Asimismo, indica que se continuará informando del avance del proceso técnico de verificación.
PGN DICE QUE NO HAY PÉRDIDA DE INFORMACIÓN
La PGN indicó que «no se ha producido ningún hackeo a la institución. Nuestro sistema continúa operando con normalidad y permanece en línea, sin que exista evidencia de robo o pérdida de información».
«Asimismo, se han intensificado los protocolos de ciberseguridad y el monitoreo de la información, en respuesta al contexto reciente en el país relacionado con este tema», añadió la PGN.
En su alerta, Vecert Analyzer explicó que «Se ha detectado una serie de ataques activos contra infraestructura crítica y portales gubernamentales en Guatemala. El atacante, que opera a través de un canal de Telegram, filtró credenciales de acceso administrativo y realizó ataques de desfiguración (alteración visual) en portales de servicio».
