Ministerio de Desarrollo Social de Panamá recibió ataque con ransomware

El Ministerio de Desarrollo Social de Panamá, también conocido como MIDES, fue blanco de un ataque cibernético con ransomware. Así lo dio a conocer el ente rector de las políticas sociales del Estado panameño, a través de un comunicado oficial.

En su sitio web, el MIDES publicó el pasado 9 de enero que su sistema informático había sido hackeado, afectando a los panameños en situación de vulnerabilidad: «Condenamos de forma enérgica esta acción que golpea a los más necesitados y en estado de vulnerabilidad», sentenció la organización panameña.

El MIDES detalló que el ciberataque ocurrió el día miércoles 6 de enero, en horas de la mañana, alrededor de las 6: 00 am. Varios equipos del MIDES fueron comprometidos con un ataque de ransom malware, ransomware o malware de rescate, cuya familia no fue mencionada por el ente gubernamental.

Según el comunicado de MIDES, el ataque dejó «inhabilitados varios servidores de ayuda social, entre los que está el Registro Nacional de Beneficiarios, mismo que brinda servicios a diferentes programas de ayuda social, tales como Red de Oportunidades, Ángel Guardión, 120 a los 65 y SENAPAN«.

Articulosde interes

FTX y Novogratz: Rescate millonario en cripto

24 de agosto de 2023

507

BNB Smart Chain ejecuta hardfork tras ataque y robo millonario

12 de octubre de 2022

506

Desde el MIDES afirmaron el ciberataque no será impedimento para realizar los pagos correspondientes a los beneficiarios de los programas sociales, afirmando que todos los miembros del «programa de transferencia monetaria condicionada» no dejarán de recibir el beneficio que les fue otorgado:

«El sofisticado ataque vulneró la seguridad de la infraestructura de red del Ministerio, inhabilitando los sistemas de respaldo de información, lo que ha complicado las capacidades de recuperación de la actividad normal de dichos programas, dejando al MIDES en operación manual de los programas de ayuda«.

Ministerio de Desarrollo Social de Panamá (MIDES).

Desde el MIDES afirmaron que su equipo de Tecnología, en conjunto con la Autoridad Nacional Para La Innovación Gubernamental (AIG) y firmas especializadas en ciberseguridad se encontraban trabajando arduamente «las 24 horas en actividades de recuperación de desastres y levantamiento de servicios sensitivos de la institución«.

Hasta ahora, el MIDES no ha dado detalles acerca de cuál variante de ransomware se utilizó para infectar a su sistema informático, así como tampoco ha compartido información relacionada con el rescate que exigen los delincuentes, como el monto y la criptomoneda en la que demandan el pago. Por lo general, los operadores de ransomware suelen exigir el rescate en criptomonedas, bien sea en Bitcoin o Monero.

En declaraciones exclusivas a un medio, el director nacional de Inclusión del Ministerio de Desarrollo Social, Juan Carlos Córdoba, manifestó que «lo que está secuestrado es un sistemas mediante el cual estábamos gestionando los cuatro programas a la vez (…) lo que están buscando (los atacantes) es dinero«, sin embargo, no mencionó el monto del rescate. Asimismo, Córdoba expuso que el Estado panameño no cederá a la extorsión de los ciberdelincuentes: no tiene intención de pagar el rescate.

Córdoba compartió que la información secuestrada tras el ciberataque no incluye datos bancarios de los beneficiarios de los proyectos sociales, los cuales son personas que viven en pobreza o en extrema pobreza. Córdoba señaló que, tras el ataque al servidor, el MIDES perdió el acceso a datos de 194.000 personas y adicionalmente, de todos los que estaban aspirando a los programas sociales.

El MIDES también informó a los panameños que interpuso la debida denuncia ante la Fiscalía Especializada en Delitos Contra la Propiedad Intelectual y Seguridad Informática. Al respecto, Córdoba apuntó que «las autoridades judiciales aplicarán el debido proceso y realizarán todas las gestiones pertinentes en beneficio de la población que resultó afectada por el delito informático«, sentenció.

Imagen destacada por Gerd Altmann/ pixabay.com