Autor: Sebastián Berríos Académico PUCV

Universidad Santa María sufrió ataque de grupo de hackers internacionales
Universidad Santa María sufrió ataque de grupo de hackers internacionales “Ciberdelincuentes e“Múltiples universidades de prestigio anivel mundial han sido atacadas, sistemas estatales de países de la talla del Reino Unido Oincluso EEUU”, Kenneth PughSenador“Tenemos que trabajar en las actualizaciones regulares, ver temas de parches, respuestas aincidentes, copias deseguridad y recuperación”. implementar tremenda infraestructura en ciberseguridad, perosi no generamos una educación, una capacitación y una validación, para saber si realmente nuestros trabajadores están capacitándose y están entendiendo lo queestán haciendo, o sisiguenapretando ese correo o bajandoarchivosquenocorresponden, obviamentesiguen vulnerandola infraestructura dela empresa”. “Si lo vemos a nivel de infraestructura, tenemos que trabajar enlas actualizacionesregulares, vertemas de parches, respuestas a incidentes, copias de seguridad y recuperación. Siempre he dicho quela posibilidad de quetodos sufran un ataque de ciberseguridad es súper viable”, advirtió Berríos, cuyaárea de investigación es la identificación yclasificación de malwarescon utilización deinteligenciaartificial, laintegración deciberseguridaden computacióncuántcay privacidad de datos. En el Congreso, en tanto, uno delos principalesimpulsoeselseresdelaciberseguridad nador por la Región de Valparaíso Kenneth Pugh (indep.
RN), quien señaló que para prevenir dichos ataques “lo princi pales desarrollar sistemas que sean ciberseguros por diseño”. “Otro tema relevante esmantenerlos sistemas actualizados y estar constantemente preocupados de conocer las vulnerabilidades que se publican e instalar los parches de sofíware que permiten reducir elriesgo de ataque”, agregó el parlamentario. TODOS SON VULNERABLES Pugh advirtió que “noexisteningún tipo desistema que sea invulnerable, ataques de estetipo se ven entodas partes del mundo, nosolamente en Chile.
Máltiples universidades de prestigio anivel mundial han sido atacadas, sistemas estatales de países dela talla del Reino Unido o inluso Estados Unidos”. Frente a ello, subrayó que “en ciberseguridad la colaboraciónesla piedra angular, pues no existe institución que sea inmune aun ataque.
El trabajo de colaboración se reflejará mejor al entrar en servicio la nueva Agencia Nacional de Ciberseguridad, quedispondráde unnuevo CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática) nacional, que siempre de vulnerabi estará informando lidades y sus actualizaciones, juntoa ataques en progresoasistemas críticos y vitales”. Sobresies posible perseguir a Chile desde legalmente elsenahackersinternacionales, dor planteó que “en la medida quese detecten sus orígenes, se puede, gracias a que nuestro país está suscrito al Convenio de Budapest, que permite la persedel cibercución transfronteriza crimen, con 68 Estados queson parte del acuerdo.
El desafío es determinarla atribución delataque, lo querequiere de granespecialización de las brigadas de el trasCibercrimen dela PDI y paso de la evidencia digital enos trefiscalías”. Cristián Rojas M. cristiansojasQmercuriovalpo. cl L aUniversidad Técnica FedericoSanta María (USM), de reconocido prestigio 'en materia de tecnología einformática, sufrió el ataque de un grupo de hackers internacionales denominado Ransom Hub, información dada a conocer en sucuenta de X por el investigadorindependiente en ciberseguridad EchumingO.
Al respecto, desde la USM señalaron a este Diario que “el 24 de octubre nuestra casa de estudios registró un incidente deseguridad informática, el cualfue detenido atiempo gracias alosprotocolos establecidos para estos casos, generando un impacto controlado ennuestros servicios”. Aseguraron que “al igual quemuchas instituciones, nuestra universidad se mantiene atenta a este tipo de amenazas, lascualesson detectadas demanera oportuna por nuestros sistemas de ciberseguridad, los que constantemente se optimizan para proteger los datos de nuestra comunidad universitaria.
Esimportante destacar también que nuestra casa de estudiosentrega continuamente recomendaciones sobre ciberseguridad asus profesores, estudiantes y funcionarios, através delos canalesinstitucionales”. Sin embargo, desde la casa deestudiosnoserefirierona un episodio que se habría registradoaprincipiosdeeste mesy que fuecomentado por especialistas enlamateria. PUBLICAN DATOS SENSIBLESSegún publicó la página digital deperiodismo FastCheckCL, el grupo hacker Ransom Hub publicó ensusitio-en la darkweb46 gigabytes de información extraída dela USM. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos delaMesa de Servicios dela universidad. Entrelosarchivos se contaríanlistas en Excel con información privada y de contacto de alumnos, centros deestudiantes y profesores. Otro de los contenidos es una lista con los deudores del FondoSolidario.
Compendio deCOBRAN POR RESCATEEl director dela Escuelade Ingeniería de la Universidad Andrés Bello Sede Viña del Mar, David Ruete, cuyaárea de investigación sonlasredes de comunicaciones yla seguridad en redes de computadores y la inteligencia artii cial, explicó que “el ransomware es un tipo de software malicioso querestringe elaccesoa determi nadas partes o archivos delsistemaoperativo infectado ypideun rescate acambio de quitar esta restricción.
Losatacantes suelen cifrar losarchivos de la víctima, haciéndolos inaccesibles, y exigen un pago para proporcionar la clave de descifrado para restaurarelacceso”. Precisó que “la USM fueatacada por el grupo RansomPlub, conocido por operar bajo elmodelo de ransommare como serviio (RaaS) y emplear tácticas de dobleextorsión, cifrando los day amenazando tos delas víctimas con publicarlos sino se paga el rescate. Según la clasificación proporcionada anteriormente, este ataque corresponde a unUSM RECONOCIÓ “INCIDENTE DE SEGURIDAD INFORMÁTICA" EN OCTUBRE. más de 2700 alumnos en mora porelFSCU, en que figurasurut, nombre, correo y fechadeinicio de cobro.
También se publicaronarchivos Excelcon rut, sede, carrey año de ingreso de ra, nombres losalumnos, desde matriculados, al día y cursando magíster. de cifrado que utili ransomnare zatácticas de doble extorsión y opera bajo el modelo de ransomwarecomo servicio (RaaS””. Porotrolado, Ruete advirtió que “las autoridades y expertos enciberseguridad desaconsejan pagar el rescate, ya que no garantiza la recuperación de los datos y financia actividades delictivas”. Por su parte, Sebastián Berríos, ingeniero civil en Computación e Informática y docente de Ciberseguridad en la PUCV, puntualizó que “anivelinternacional, uno delos casos de mayorinteréses el de Colonial Pipeline, en Estados Unidos, donde el grupo DarkSide provoca un cierre temporal dela principal red de oleoductos del país, es decir, un ataque ala infraestructuracrítica. Hoy en díalosciberdelincuentes están atacando constantemente la infraestructura crítica, porquese dieron cuenta que podían obtenermuchos beneficios económicos.
Este caso llevó aunrescatede 4,4 millones de dólares, con lo cual fue uno delosataques más importantes enelárea de Estados Unidos”. MEDIDAS PREVENTIVAS Para prevenir estetipo de ataques, agregó Berríos, “todo parte por la educación, hoy en día es fundamental, el 90% de los ataques de ciberseguridad son por fallas humanas. Podemos. VALPARAÍSO. Aseguran que lograron controlarlo a tiempo; sin embargo, medio especializado dio cuenta que piratas informáticos accedieron a datos sensibles de la casa de estudios y publicaron información extraída. David Ruete Académico UNAB Viña del Mar