Bulgaria sufrió un ciberataque masivo que dejó expuesta la información personal de casi todos los adultos en esa nación. ¿Cómo ocurrió? El ente de recaudación fiscal (NRA) de ese país fue hackeado y así fue que los datos de todos los aportantes quedaron en manos de los atacantes.
Por lo pronto se arrestó a un hombre de 20 años en Sofía a raíz de este delito: está acusado de haber participado de este ciberataque. La investigación recién comienza por lo tanto no se sabe aún si efectivamente esta persona es responsable o no y si es que hubo más personas involucradas en este incidente.
«El estado de su ciberseguridad es una parodia», escribió el autoproclamado autor de este incidente en un correo que envió a un medio de comunicación, donde contó que, tras un hackeo en junio, había obtenido datos que contenían nombres, domicilios, información de seguridad social e ingresos de unos cinco millones de residentes en el país.
Para entender la magnitud de este incidente cabe recordar que el país cuenta con 7 millones de habitantes. O sea que prácticamente toda la población fue víctima de este ciberdelito, según el mail enviado por el atacante. Sin embargo, desde el Gobierno, aseguran que el impacto fue menor y que el ciberataque alcanzó al 3% de los usuarios en la base de datos de la entidad (lo cual implica millones de usuarios, aunque no se precisó la cifra). Se está investigando para saber cuál fue el alcance real.
También hay que determinar cómo ocurrió este incidente y si detrás de este atacante está solo el hacker acusado (que en caso de ser encontrado culpable podría enfrentar 8 años de prisión) o si hay alguien más involucrado.
El hombre acusado de este incidente trabajaba como investigador para prevenir ataques cibernéticos, en una compañía de ciberseguridad. Georgi Stefanov, el abogado defensor del joven arrestado niega que su defendido haya participado de este incidente. Según dijo su cliente es inocente y no tiene relación alguna con este hecho.
Lo cierto es que el Gobiernono puede hacer oídos sordos a este incidente. De hecho el primer ministro de Bulgaria convocó a una reunión de emergencia con las agencias de seguridad de la nación para tomar una medida sobre éste tema y anticiparse a otros posibles ataques que podrían suceder.
Este incidente vuelve a dejar de manifiesto cuánta información personal está almacenada en sitios y plataformas que no son del todo seguro. En el mundo digital, los desafíos en materia de ciberseguridad siguen creciendo.
Ahora la NRA enfrente una multa de hasta 20 millones de euros (USD 22,43 millones) por el hackeo. El primer ministro Boyko Borissov, describió al hombre arrestado como un «mago» informático y dijo que el país debería contratar «cerebros únicos» como él para trabajar para el estado.
Algunos especialistas que examinaron los datos robados dijeron que las técnicas utilizadas en el ataque eran relativamente básicas. Según estos expertos el hackeo fue producto de la falta de medidas adecuadas de protección de datos.
«La razón del éxito del ataque no parece ser la sofisticación del pirata informático, sino las malas prácticas de seguridad en la NRA», dijo Bozhidar Bozhanov, director ejecutivo de la firma de seguridad cibernética LogSentinel, según publicó Reuters.
