Noticia BO

Sitios web con la terminación .gob.bo son afectados por un virus malicioso

El Diario
Publicado Jueves, 17 de Marzo de 2022.
Sitios web con la terminación .gob.bo  son afectados por un virus malicioso
Cómo acción inmediata, se debe atender esta situación como un incidente grave de seguridad por parte de las autoridades competentes. En ese sentido, se debería solicitar que tanto la ciudadanía como funcionarios de Gobierno cambien inmediatamente sus claves para evitar posibles accesos no autorizados así como suplantaciones de identidad.

Al menos 44 sistemas del Estado boliviano, cuyos sitios web tienen la terminación «.gob.bo» (gobierno Bolivia), entre ellos Impuestos Nacionales, Ministerio de Educación, Agetic y AEVivienda, están en la lista de sistemas afectados por un programa malicioso (virus), según reporte de la empresa internacional de ciberseguridad DarkTracer.


“Este es un incidente de alta preocupación pues puede dar lugar a una potencial exposición de datos personales de la ciudadanía y modificaciones al propio funcionamiento de estos sistemas, con varias implicaciones a futuro”, se lee en un boletín de prensa de internetBolivia.


La empresa DarkTracer publicó un informe sobre el robo masivo de contraseñas a sistemas gubernamentales a través de un programa malicioso (virus) que genéricamente se conoce como InfoStealers (ladrón de información). Este virus, una vez que infecta un dispositivo, busca usuarios y contraseñas guardadas en los navegadores web, datos de tarjetas de crédito, la información que llenamos en formularios online y datos de acceso a servidores.


En algunos casos, como el del virus RedLine Stealer, uno de los más usados en este momento, puede también descargar otros programas maliciosos y ejecutarlos sin que el usuario lo note. De esta forma podría robar otro tipo de información. Estos virus se transmiten, generalmente, a través de enlaces que nos llegan a nuestros correos electrónicos o que son transmitidos vía grupos de WhatsApp o Telegram, aunque también se han detectado en supuestos instaladores de Windows 11 u otros programas.


Los sistemas afectados son de común uso por la ciudadanía, como en el caso de impuestos y su información puede haber sido expuesta. Esto sería un alto riesgo pues podría usarse para suplantar personas, llevar a cabo trámites sin su conocimiento, extorsionar, etc. Así también, esta filtración de datos puede haber comprometido cuentas de empleados del Estado, lo cual supondría potenciales manipulaciones a los sistemas y descargas de bases de datos.

¿CÓMO AFECTA A LOS


SISTEMAS BOLIVIANOS?


La Fundación InternetBolivia.org hizo un análisis de los sistemas vulnerados. Al menos 21 sistemas son críticos pues contienen información sensible, incluyendo datos personales de la ciudadanía. Estos deberían ser de alta preocupación para el Gobierno boliviano.


En el peor escenario, como podría ser el caso de Impuestos, el acceso a la oficina virtual podría llevar a manipular información de personas o extraerla. En AEVivienda, que maneja la asignación de viviendas del Estado a personas, pagos y deudas, se podría manipular deudas a cambio de dinero. En el caso del Ministerio de Educación, se expone a la manipulación de notas y la gestión de personal como las boletas de pago, etc. Otro caso de riesgo podría ser el sistema de ciudadanía digital de Agetic, en tanto este está siendo usado para trámites judiciales.


La lista publicada no es solo un botín de datos personales, sino que de no resolverse las brechas de seguridad, la lista de sitios gubernamentales se convierte en potenciales blancos a ser atacados, como un mapa para los ciberdelincuentes.


Por otro lado, se ve dañada la reputación de instituciones gubernamentales a nivel mundial exponiendo sus niveles de seguridad y respuesta rápida, como es el caso de India, país con la mayor cantidad de sitios vulnerables.

PROTECCIÓN DE


DATOS PERSONALES


En Bolivia, al no tener una Ley de Protección de Datos Personales, la población potencialmente afectada por el incidente no cuenta con las herramientas legales para presentar una denuncia, en caso de que se exponga su intimidad o dañe su imagen pública, tomando en cuenta que el Estado también almacena datos biométricos. Una acción legal podría solicitar la compensación por vulnerar sus derechos humanos.


Las instituciones tendrán que contener el incidente y llevar a cabo una investigación exhaustiva sobre cómo se produjo, quiénes son las personas afectadas y qué sistemas están expuestos. Sin que haya un comunicado oficial de las instituciones acerca de la manera en la que reaccionaron a la filtración, no podremos saber con seguridad qué tipo de impacto tendrán en sus sistemas o en los servicios digitales ofrecidos a la ciudadanía Boliviana.

¿QUÉ SE DEBE HACER?


Este es un caso más de varios que se vienen reportando, pero uno que ha generado preocupación en Gobiernos, pues como se mencionó, puede llegar a implicar información personal. El Centro de Gestión de Incidentes Informáticos de Agetic, de hecho ya había reportado en sus informes que la mayor cantidad de incidentes implican exposición de información.


Cómo acción inmediata, se debe atender esta situación como un incidente grave de seguridad por parte de las autoridades competentes. En ese sentido, se debería solicitar que tanto la ciudadanía como funcionarios de Gobierno cambien inmediatamente sus claves para evitar posibles accesos no autorizados así como suplantaciones de identidad. Por lo visto, aún la ciudadanía no fue informada del riesgo inminente.


A mediano plazo, se deben generar tres tipos de acciones preventivas: campañas informativas para la ciudadanía, uso de autenticación de dos pasos y el fortalecimiento de las políticas de ciberseguridad del Estado boliviano.


La primera implica empezar a informar a la ciudadanía sobre los riesgos y cibercrímenes que se están dando y cómo protegerse. En segundo lugar, los sistemas del Estado deben poder aprovechar la medida de seguridad de dos pasos, lo cual implica que además del uso de contraseña para ingresar a una cuenta, se utilicen también códigos que permitan asegurar que la persona que intenta ingresar es la que creó la cuenta. Esta medida de seguridad se ha convertido en estándar de todos los sistemas y plataformas que usamos todos los días, desde redes sociales hasta aplicaciones de banco, entre otras, por lo cual debería ser también usada desde el Gobierno. Tercero, se debe impulsar normativa y políticas de protección de datos personales y ciberseguridad como ya existen en la mayoría de los países.



Últimas noticias
Interpol solicita sello azul contra exministro López
Interpol solicita sello azul contra exministro López
Luis Fernando López fue exministro de Defensa de ...
Aprehenden a implicado en balacera frente a discoteca
Aprehenden a implicado en balacera frente a discoteca
El hecho ocurrió en inmediaciones de la universid...
Recapturan a sujeto con alerta roja de Interpol por narcotráfico
Recapturan a sujeto con alerta roja de Interpol por narcotráfico
El sujeto fue recapturado tras estar una década p...
Activan alerta migratoria para capturar a presunto feminicida de La Asunta
Activan alerta migratoria para capturar a presunto feminicida de La Asunta
El cuerpo de la mujer fue encontrado tras una den...
ASESINO IMPLACABLE
ASESINO IMPLACABLE
sin entradilla...
Dos accidentes en la Cumbre dejan un muerto y 19 heridos
Dos accidentes en la Cumbre dejan un muerto y 19 heridos
La vagoneta que se embarrancó el jueves. ...
Mujer es apuñalada delante de sus hijas
Mujer es apuñalada delante de sus hijas
Con este hecho suman 79 feminicidios en Bolivia, e...
Diputado de partido hostil con la prensa agradece a los medios
Diputado de partido hostil con la prensa agradece a los medios
El diputado “evista” Héctor Arce abandonando ...
Colegio de Contadores celebró sus X Juegos Nacionales
Colegio de Contadores celebró sus X Juegos Nacionales
EMBAJADORES Y REPRESENTANTES DIPLOMÁTICOS DE LAS ...
ELÉCTRICA MEN ES CAMPEÓN ZONAL
ELÉCTRICA MEN ES CAMPEÓN ZONAL
Club Eléctrica Men de la Liga Mejillones es camp...
Deporte autosostenible
Deporte autosostenible
Incidecia del partido final de Primera de Honor....
Atracan y balean a mujer en Mairana
Atracan y balean a mujer en Mairana
El vehículo fue abandonado por los delincuentes. ...
Asesinos de Pucamayo son afiliados a seis federaciones
Asesinos de Pucamayo son afiliados a seis federaciones
Familiares recogen el cuerpo de una víctima de l...
Bolivia registra 109 crímenes en contra de mujeres y niños
Bolivia registra 109 crímenes en contra de mujeres y niños
Mujeres de Quillacollo protestando contra el femi...
REVERSIÓN de CDPs
REVERSIÓN de CDPs
sin entradilla...
El texto argumentativo
El texto argumentativo
sin entradilla...
Dos instructores del Colegio Militar sentenciados a siete años de cárcel
Dos instructores del Colegio Militar sentenciados a siete años de cárcel
Imagen de archivo donde uno de los cadetes era asi...
Juez deriva a Cochabamba caso de vehículo de Evo usado en marcha
Juez deriva a Cochabamba caso de vehículo de Evo usado en marcha
El vehículo utilizado por Morales en su última m...
Liberan a diputado “evista” y denuncia aprehensión injusta
Liberan a diputado “evista” y denuncia aprehensión injusta
Héctor Arce durante su detención y traslado a de...
Juicio por caso Golpe I se reinstalará este lunes
Juicio por caso Golpe I se reinstalará este lunes
Camacho durante su traslado desde Chonchocoro a un...
Rescatan a joven «vendida» por su padre hace 10 años
Rescatan a joven «vendida» por su padre hace 10 años
Imagen referencial. Foto: Internet ...
ANALISTA CONTABLE
ANALISTA CONTABLE
sin entradilla...
Cinco personas retenidas en Pucamayo fueron asesinadas
Cinco personas retenidas en Pucamayo fueron asesinadas
Las víctimas fueron torturadas y ejecutadas. ...
Acusan formalmente a Gobernador de Potosí
Acusan formalmente a Gobernador de Potosí
Mamani en un acto público anterior. ...

Encuesta

No hay encuestas activas para participar. Puede consultar nuestras encuestas anteriores