Ministerio de Relaciones Exteriores de Canadá pirateado, algunos servicios están caídos

El departamento de relaciones exteriores y consulares del gobierno canadiense, Asuntos Globales de Canadá, fue atacado por un ciberataque la semana pasada.

Si bien los servicios críticos siguen siendo accesibles, el acceso a algunos servicios en línea no está disponible actualmente ya que los sistemas gubernamentales continúan recuperándose del ataque.

Índice de contenidos
  1. Los sistemas de Asuntos Globales de Canadá se enfrentan a una interrupción de la red
  2. El ataque se produce en medio de las tensiones entre Ucrania y Rusia.

Los sistemas de Asuntos Globales de Canadá se enfrentan a una interrupción de la red

Los sistemas de Asuntos Globales de Canadá (GAC) sufrieron una interrupción de la red después de ser atacados por un ciberataque la semana pasada.

GAC es el departamento del gobierno canadiense responsable de velar por las relaciones diplomáticas y consulares del país, el comercio internacional y los principales programas internacionales de desarrollo y asistencia humanitaria.

En una declaración de hoy, la Secretaría de la Junta del Tesoro de Canadá (TBS), Shared Services Canada y Communications Security Establishment juntos confirmado que la semana pasada ocurrió un incidente cibernético que involucró a Asuntos Globales de Canadá.

El ataque fue detectado el 19 de enero, luego de lo cual se tomaron acciones de mitigación.

El gobierno canadiense afirma además que, si bien los servicios críticos siguen estando disponibles a través de los sistemas en línea de Global Affairs, "algunos servicios de acceso a Internet y basados ​​en Internet" no están disponibles ya que se han implementado medidas de mitigación y los sistemas están en fase de recuperación.

No hay indicios de que otros departamentos gubernamentales se hayan visto afectados por el ataque, explica el gobierno.

"Existen sistemas y herramientas para monitorear, detectar e investigar amenazas potenciales y tomar medidas activas para abordarlas y neutralizarlas cuando ocurran", dice TBS.

El ataque se produce en medio de las tensiones entre Ucrania y Rusia.

Fuentes oficiales aún no han revelado qué causó el ataque o quiénes son los actores de la amenaza detrás de él, mientras continúan las investigaciones.

El ataque cibernético contra el gobierno canadiense se produce en un momento en que las tensiones entre Rusia y Ucrania continúan aumentando.

Igualmente interesante es el hecho de que el ataque ocurrió casi al mismo tiempo que el Centro Canadiense para la Seguridad Cibernética emitió una advertencia a los "operadores de infraestructura crítica" para que estén atentos y tomen medidas de mitigación contra las amenazas cibernéticas conocidas apoyadas por Rusia.

"Esta investigación está en curso. No podemos comentar más detalles específicos por razones operativas", dice TBS.

"Nuestros equipos de ciberdefensa y respuesta a incidentes trabajan las 24 horas del día, los 7 días de la semana para identificar compromisos y alertar a posibles víctimas dentro de la infraestructura crítica canadiense y de GC. El equipo de respuesta a incidentes brinda asesoramiento y apoyo para contener la amenaza y mitigar cualquier daño potencial".

A principios de este mes, varios sitios web del gobierno ucraniano fueron desfigurados, incluido el del Ministerio de Relaciones Exteriores del país.

Algunos presuntos actores de amenazas son rusos, aunque los actos de desfiguración de sitios web no son el método de ataque típico utilizado por un grupo de piratería patrocinado por el estado ruso como GRU.

Si bien aún no se han revelado los actores de la amenaza detrás del incidente, esta no es la primera vez que los atacantes atacan con éxito los sistemas del gobierno canadiense.

En noviembre de 2021, la provincia canadiense de Terranova y Labrador sufrió un ataque cibernético que causó graves inconvenientes a los trabajadores de la salud y los hospitales.

A principios de 2021, Canada Post sufrió una violación de datos debido a un ataque de ransomware contra uno de sus proveedores externos.

Anteriormente, los piratas informáticos podían acceder a 9.041 cuentas de GCKey a través del "relleno de credenciales" para robar exenciones fiscales de los canadienses.

"Revisamos constantemente las medidas para proteger a los canadienses y nuestra infraestructura crítica de las amenazas electrónicas, la piratería y el espionaje cibernético", concluyó TBS, alentando a todos a seguir las mejores prácticas de ciberseguridad.

Descubre más contenido

Subir Change privacy settings