Actualidad

Ataque informático retuvo 44 500 correos electrónicos de la Asamblea

Alrededor de 44 500 correos electrónicos de la Asamblea Nacional fueron bloqueados y retenidos. Ocurrió después de que la cuenta de la Secretaría General de esta institución fue afectada por un ataque informático conocido como phishing.

Así consta en un informe técnico de la coordinación general de tecnologías de la información y comunicación del Parlamento, al que tuvo acceso EL COMERCIO.

“Dentro de los 44 500 correos electrónicos retenidos existían correos electrónicos válidos a funcionarios de la Asamblea Nacional remitidos por Secretaría General desde las 16:30 hasta las 18:30 del 04 de agosto de 2022, los cuales no llegaron a sus destinatarios”, señala.

El phishing es un mecanismo de fraude informático que consiste en el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza cuyo objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito.

Correo engañoso
En este caso, detalla el informe, los funcionarios de la Asamblea “recibieron un correo electrónico el día 4 de agosto de 2022 solicitando ingresar las credenciales del correo electrónico Zimbra en una página web (externa a la institución), sino se cerraría su cuenta”.

Las credenciales de acceso fueron ingresadas a esta página web y fueron utilizadas para enviar a través de la cuenta electrónico de la Secretaría miles de correos phishing a otros destinatarios dentro y fuera del país.

El sistema antispam de la Asamblea Nacional del Ecuador -agrega el informe- al procesar demasiadas solicitudes de envío de correo electrónicos desde la cuenta de la Secretaría realizó la retención automática o bloqueo de la mayor parte de los correos electrónicos que procedían de esta cuenta aproximadamente desde las 16:30 del 4 de agosto con la finalidad de evitar que la IP pública de la Asamblea ingrese a listas negras(RBL).

La retención y bloqueo de correos por parte del sistema antispam no diferencia correos válidos con fraudulentos por el volumen de correos remitidos.

La unidad de tecnologías de la Asamblea recomendó intensificar las campañas informativas sobre el uso adecuado de los recursos tecnológicos que se brinda a los funcionarios de la Asamblea.

El 28 de junio pasado, ocurrió otro ataque informático cuando las curules de cuatro legisladores fueron operadas remotamente por una tercera persona, de forma simultánea, durante la votación por una moción que pretendía la destitución del presidente Guillermo Lasso.

 

 

El Comercio