Detalles del hackeo que afectó a la Agencia Nacional de Tránsito

La noticia saltó hace poco: una banda delictiva organizada había hackeado el sistema de la Agencia Nacional de Tránsito. Así lo informó públicamente Pablo Calle, director de la ANT, que también se había presentado la denuncia respectiva en la Fiscalía General del Estado. Pero, ¿en qué consistió exactamente dicho hackeo y cuáles fueron sus consecuencias? Te lo contamos a continuación.

Abiertas puertas y ventanas

El hackeo se descubrió a raíz de una investigación realizada en diciembre del año pasado. Esta se puso en marcha debido a las quejas de varios funcionarios que afirmaban, entre otras cosas, que sus cuentas habían sido hackeadas o que el rendimiento del sistema era bajo debido a actividades inusuales en la red. También se decía que los equipos de seguridad para acceso al sistema estaban tan solo configurados de manera básica, los antivirus estaban desactualizados o directamente no habilitados, como también lo estaba el sistema para auditorías de transacciones realizadas. Además, se habían detectado accesos remotos sin autorización.

La investigación dio como saldo la detención de 52 personas y el bloqueo del sistema informático de la ANT durante todo un día. Sin embargo, no concluyó ahí. En esta semana se replicó la operación en la CNT de Guayaquil y se desarticuló una red que se encargaba de vender licencias, puntos, matrículas y hasta eliminaba infracciones y multas. Todo ello, usando la base de datos de la institución. En ese momento, se detuvieron 12 personas, siendo 5 de ellas funcionarios.

Los detalles técnicos de las vulnerabilidades del sistema de la ANT no han trascendido, pero tener todas las defensas eliminadas en diversos equipos viene a ser el equivalente técnico de dejar puertas y ventanas abiertas para que cualquiera entre y haga lo que quiera.

Las consecuencias

“Esta auditoría se ha determinado que han ingresado 99 usuarios no autorizados a través de programas y fuera de horas laborales”, @PabloAndresCall. pic.twitter.com/gX7Cl8vLSd

— ANT Ecuador (@ANT_ECUADOR) 15 de marzo de 2018

En total, 2.233 usuarios activos de diversos puntos del país son los que tenían acceso al sistema de la ANT. De ellos, 1.165 están pendientes de validación, 534 ya han sido validados y 534 han sido bloqueados. 99 usuarios tenían un «acceso sin control». Es decir, que entraban al sistema y hacían y deshacían a su antojo. De estos, 10 empleaban programas no autorizados, 85 usaban programas autorizados aunque ellos mismos no lo estuviesen y 5 accedían fuera de horas laborales.

Ahora bien, ¿cuáles fueron las consecuencias? ¿Qué consiguieron hacer los criminales antes de ser detenidos? Pues todo esto:

• Se emitieron 15.970 licencias ilegales a 13.328 personas. La gran mayoría (13.641) empleando programas autorizados al que accedían usuarios que no lo estaban.
• De estas licencias, más de 4.000 fueron profesionales y 636 para manejar buses de pasajeros.
• Se adulteraron 14.583 infracciones. La gran mayoría (13.466) con programas no autorizados.
• Se modificaron 26.801 puntos, 19.253 con programas no autorizados.

Después del hackeo

Sí, porque, tras todo esto, lo que cabe preguntarse es: «¿Y ahora?». Empecemos por decir que Calle afirmó que las licencias que se emitieron de manera ilegal serán anuladas. Por lo tanto, los que hayan recurrido a los servicios de esta red delictiva no deberían estar muy tranquilos, sobre todo cuando, como recuerdan desde Ecuavisa, «Según el Código Penal, tanto los autores de la falsificación, como quienes han empleado sus servicios, podrán ser sancionados con penas que llegan hasta los siete años de cárcel».

En cuanto a las medidas que se tomaron para reducir las vulnerabilidades, estas son las que se han puesto en práctica según informaron desde la ANT:

• Conformación de equipos de trabajo para el control y monitoreo.
• Implementación de medidas como la seguridad perimetral e infraestructura tecnológica para mejorar la seguridad del sistema y la red.
• Habilitación de agentes de antivirus en los equipos y bloqueo de periféricos.
• Depuración de permisos de los usuarios actuales que contaban con privilegios de administrador.
• Habilitación de auditoría sobre las transacciones en el sistema.
• Implementación de controles de acceso a nivel de base de datos que bloquea el uso de programas no autorizados
• Creación de políticas y procedimientos internos para normar y mejorar el proceso de asignación de accesos y permisos
• Y en breve, se realizará una revisión de todo el sistema con una empresa externa de seguridad.

Cabe decir que, a la luz de las informaciones ofrecidas, más que un sofisticado hackeo íntegramente tecnológico, estaríamos hablando más bien de una red de corrupción que contaba con la complicidad de agentes dentro de la institución que facilitaron el uso de la tecnología apropiada para entrar al sistema.

Esto deja claro que no importa las medidas de seguridad que tomes a nivel técnico: el factor humano siempre es importante, ya sea en un computador dentro de casa o en los de una gran institución.