La Organización Nacional Anticorrupción (ONEA) se ha dedicado a hacer una serie de solicitudes de información dirigidas a distintas dependencias de gobierno con el propósito de desenmascarar el número de ataques cibernéticos de las que han sido objetivo. Aunque el Instituto Nacional Electoral (INE) se negó revelar los datos que tiene al respecto, el Instituto Nacional de Acceso a la información (INAI) dió a conocer que las cifras son millonarias.
A través de las respuestas obtenidas vía transparencia, la ONEA ha revelado que los intentos de ataques cibernéticos a dependencias como el INE o el INAI, son en realidad bastante comunes.
La amenaza que representan este tipo de ataques se volvió incluso más evidente el día de ayer, cuando el INAI publicó en su cuenta de Twitter que la página de la Plataforma Nacional de Transparencia “ha tenido un comportamiento intermitente, debido a un ataque o hackeo de tipo de explotación de criptomonedas”.
El comunicado fue publicado a siete días de que el INAI lanzó el nuevo Sistema de Solicitudes de Acceso a la Información (SISAI 2.0) con el que planeaba simplificar el acceso a la información para la población. Con la actualización, las y los usuarios iban a poder disminuir el tiempo que se tardaban en procesar solicitudes múltiples, además de que iban recibir notificaciones mediante mensajes de texto o de WhatsApp e incluso formular nuevas peticiones vía telefónica.
Sin embargo, desde que empezó a funcionar el SISAI 2.0, personas que ocupan de manera cotidiana el portal, como periodistas, empezaron a reclamar el deficiente funcionamiento de la página.
Por ejemplo, el viernes de la semana pasada el periodista de AP Rafael Cabrera -conocido por su participación en la investigación sobre el escándalo de la Casa Blanca de Enrique Peña Nieto-, se quejaba la semana pasada a través de su cuenta de Twitter:
“La nueva Plataforma del @INAImexico es tan mala que aunque la estés usando te sale un anuncio de que cerrará tu sesión por “inactividad” y después se pasma. Mejor la hubieran dejado como estaba”.
En respuesta a una solicitud de información realizada por la ONEA, el INAI reveló que de abril del 2019 a septiembre del 2020, la dependencia registró 2 millones 973 mil 954 “peticiones maliciosas”. Durante el 2019 el total de peticiones maliciosas -las cuales podrían ser intentos de ataques- fueron 381,311. Para el 2020 la cifra incrementó casi 7 veces, hasta llegar a 2,592,643 peticiones maliciosas.
Según el promedio de peticiones maliciosas por mes, julio del 2020 fue el mes en que más presuntos intentos de ataque recibieron los servidores del INAI, con una media de 16,369 presuntos intentos de ataques.
Pese al volumen en la cantidad de peticiones maliciosas que recibe el Instituto Nacional de Acceso a la Información, en la respuesta a la solicitud de transparencia dirigida a la ONEA, el instituto aclara que “no se presentaron vulneraciones a la infraestructura tecnológica del INAI”.
Dado que la página del INAI tuvo un comportamiento intermitente, se puede inferir que en esta ocasión, quienes hayan dirigido el ataque al SISAI 2.0 tuvieron éxito. A través de su publicación, no se aclara qué servicios fueron vulnerados, sin embargo, aclara que fue un “ataque o hackeo de tipo de explotación de criptomonedas”.
La explotación o minería de criptomonedas es una estrategia que se usa para obtener recompensas por resolver problemas matemáticos complejos. La resolución de estos problemas son necesarios para mantener el funcionamiento de criptomonedas como Bitcoin; es por esto que cuando una persona utiliza su computadora para “ayudar” al mantenimiento de la criptomoneda, él o ella recibe recompensas pagadas con la misma moneda digital.
Sin embargo, ya que hay una gran cantidad de personas minando las criptomonedas, las recompensas son bastante bajas. Para poder realizar más operaciones lucrativas, las personas necesitan computadoras más potentes, sin embargo estas son costosas y su mantenimiento también es complejo.
Es por esto que muchas personas se sienten motivadas a explotar las vulnerabilidades de empresas o páginas de gobierno para insertar algún tipo de software malicioso que les permita usar computadoras ajenas para minar una mayor cantidad de criptomonedas.
Aunque el INAI no reveló más detalles acerca del ataque, esta es una de las posibles explicaciones por las que el servicio del SISAI 2.0 fue tan deficiente por un tiempo.