El sitio web del presidente de Kenia fue hackeado: ¿qué exigieron los atacantes?

El sitio web oficial del presidente de Kenia, William Ruto, sufrió un ciberataque. Los hackers colocaron mensajes insultantes dirigidos al presidente en la página principal y exigieron el pago de una gran cantidad de criptomonedas en un plazo determinado.
El gobierno confirmó que ocurrió el ataque. Sin embargo, las investigaciones iniciales sobre si los datos confidenciales realmente cayeron en manos de los hackers muestran resultados diferentes.
La página principal del sitio del presidente fue modificada
El ciberataque ocurrió el 18 de julio en el sitio president.go.ke del presidente de Kenia. En lugar de la información gubernamental habitual, aparecieron mensajes que insultaban a William Ruto y contenían diversas acusaciones en su contra.
Los hackers también insertaron una dirección de billetera criptográfica en la página, exigiendo la transferencia de cinco bitcoins. En ese momento, esa cantidad equivalía a unos 41,3 millones de chelines kenianos, es decir, casi 320 000 dólares.
Los hackers amenazaron con filtrar datos
Los atacantes declararon que si no se realizaba el pago, presentarían al público información que supuestamente estaba relacionada con el presidente.
Establecieron un plazo hasta las 18:00 horas de ese mismo día para realizar la transferencia. Sin embargo, no se ha confirmado qué información se refería ni si los hackers realmente lograron acceder a los sistemas internos.
La alteración de la página externa del sitio no siempre significa que la base de datos confidencial haya sido vulnerada. Se requiere una pericia técnica completa de los servidores y registros del sistema para determinar el alcance del ataque.
El gobierno confirmó el ataque
El ministro de Información, Comunicaciones y Economía Digital de Kenia, William Kabogo, confirmó que se registró un incidente relacionado con la ciberseguridad en el sitio web presidencial.
Según informó, tan pronto como se detectó el incidente, la Autoridad de Tecnologías de la Información y la Comunicación activó las medidas de emergencia establecidas. El acceso al sitio se suspendió temporalmente para limitar el ataque, realizar una pericia digital y restaurar el sistema.
«En este momento, no hay evidencia de acceso no autorizado a datos confidenciales, ni de que se haya copiado o perdido información», dijo el ministro.
Kabogo destacó que otros sistemas de información gubernamentales y servicios digitales continúan funcionando de manera segura.
Comenzaron los trabajos de restauración del sitio
Los especialistas en TI de la administración del presidente de Kenia comenzaron a eliminar las consecuencias del ataque y a restaurar la actividad normal del portal.
Los mensajes dejados por los hackers fueron eliminados en poco tiempo, tras lo cual el sitio fue desactivado para realizar una investigación. Las agencias gubernamentales, junto con socios técnicos, están determinando a través de qué vulnerabilidad los atacantes accedieron al sitio.
Se desconoce quién está detrás del ataque
Las autoridades de Kenia aún no han proporcionado información sobre quién organizó el ciberataque. Asimismo, el gobierno no reveló si tiene la intención de pagar los fondos exigidos por los hackers.
La tarea principal de la investigación es determinar si el incidente se limitó solo a la parte pública del sitio del presidente o si los atacantes también ingresaron a los sistemas internos.
Por ahora, la amenaza de los hackers de «publicar datos confidenciales» sigue siendo una afirmación no probada. Pero el hecho de que el sitio oficial del presidente haya sido hackeado demostró la necesidad de fortalecer aún más las medidas de ciberseguridad en las agencias estatales de Kenia.


















Comentarios 0
…