La Policía de Investigaciones (PDI) de Chile ha logrado identificar a los responsables del ciberataque que sufrió el Observatorio ALMA a fines de octubre del año pasado.
Los especialistas de la Brigada del Cibercrimen Metropolitana de la PDI lograron desencriptar miles de archivos que fueron capturados por una infección de ransomware.
El subprefecto José Acuña de la Brigada del Cibercrimen Metropolitana explicó que se trató de una estructura criminal internacional autodenominada "HIVE", que operaba en la Darknet. Después de meses de investigación, los expertos pudieron descifrar los códigos necesarios para romper con éxito la encriptación y así recuperar los archivos.
"Se empezó a realizar todo un análisis forense digital respecto de los servidores atacados, que eran físicos y virtuales, y así se logró determinar la variante con la que habían sido atacados. Se hicieron análisis en la Darknet, y se logró establecer cuál era la organización criminal que estaba detrás" comentó.
Según Acuña, el caso es inédito en la región y destaca la complejidad de este tipo de ataques. Además, destacó que no se tuvo que pagar ningún rescate para liberar la información, lo que es una buena práctica recomendada por las autoridades.
"En la mayoría de los casos estas organizaciones piden rescates para liberar la información, criptomonedas, pero en esta oportunidad no se tuvo que pagar, y bueno, nosotros siempre recomendamos que esos pagos nunca se realicen", señaló.
La PDI también hizo un llamado a la comunidad a denunciar situaciones como estas, ya que se ha detectado que hay una cifra negra en la materia, donde muchos organismos no estarían emitiendo las alertas que corresponden.
Hasta ahora, no se han identificado ciudadanos chilenos vinculados al caso. La rápida y eficaz respuesta de la PDI en este caso demuestra su compromiso en la lucha contra el cibercrimen y la protección de la seguridad de la información en Chile.