El "análisis forense y resolución" del ataque informático a la Agencia para la Modernización Administrativa(AMA) ocurrido el pasado 10 de octubre avanza "a buen ritmo", ha garantizado el Centro Nacional de Ciberseguridad(CNCS), según informa ECO. Además, ante la circulación de rumores en las redes sociales sobre una supuesta filtración de datos de la Agencia Tributaria(AT), el centro garantiza que ésta "no está relacionada" con el ciberataque.
AMA reconoció haber sido objeto de un "ataque informático" el pasado jueves 10 de octubre, incidente que dejó sin disponibilidad varios servicios digitales, entre ellos la aplicación que permite acceder a la versión digital de la Tarjeta Ciudadana. En el tercer comunicado que ha emitido sobre esta situación, la CNCS afirma que "se implementaron medidas paliativas y de refuerzo para garantizar la adecuada seguridad en el restablecimiento de los servicios afectados".
Sin embargo, el comunicado también hace referencia a otra situación, concretamente a "una filtración" de la Agencia Tributaria (AT) que, según la CNCS, "ha sido mencionada públicamente" y "no está relacionada con el incidente que afecta a la infraestructura de AMA". Según ECO, la referencia se refiere a una información que ha estado circulando por las redes sociales y que no se corresponde con ningún incidente relacionado con AT.
Según el centro, "la filtración en cuestión, compuesta por grupos de credenciales expuestas, es el resultado de una actividad delictiva que utiliza infostealers e instrumentos similares". Estos programas "son un tipo de código malicioso (malware) diseñado para recoger subrepticiamente datos sensibles de un sistema", según el centro de ciberseguridad.
"La publicación de estas filtraciones es algo que ocurre con cierta regularidad", señala el CNCS, que explica que, "siempre que tiene conocimiento de grupos de credenciales expuestas, dispone del procedimiento para forzar la renovación de credenciales de los usuarios objetivo". En otras palabras, estos datos, de ser reales, resultan del compromiso de los sistemas de los propios usuarios por programas comúnmente conocidos como virus informáticos.
Por su parte, Expresso informó del descubrimiento, en agosto, de una lista con 15 mil entradas correspondientes a supuestas credenciales de acceso al Portal de Finanzas, de las cuales unas 9 mil eran reales. El periódico cita una fuente oficial del Ministerio de Finanzas, que, al igual que la CNCS, afirmó que estos datos "no son resultado de ningún acceso ilegítimo a los sistemas de AT".
Tras la publicación de esta noticia, el Ministerio de Juventud y Modernización informó, en un comunicado, de que "hasta el momento no hay evidencia de exfiltración" de datos en el ciberataque. "Se espera que el portal gov. pt esté totalmente recuperado a las 23:59 horas del día 17/10", señala el Ministerio.
La resolución de este incidente "avanza a buen ritmo y hasta el momento no hay evidencias de exfiltración de datos personales, actualizándose progresivamente el restablecimiento de los servicios en: https://indisponabilidade.ama.gov.pt".
El equipo implicado en su resolución "continúa trabajando exhaustivamente, para garantizar el restablecimiento de todos los servicios, con las condiciones de seguridad adecuadas", señala el Ministerio, destacando que "AMA está siguiendo rigurosamente todos los procedimientos necesarios para garantizar el restablecimiento de los sistemas de forma segura."