El mercado de licencias de conducir en Ecuador

Esas debilidades de la infraestructura tecnológica se sumaron a las amenazas que en 2016 había identificado la otrara Secretaría Nacional de Inteligencia (Senain), que realizó un análisis de los equipos usados ​​por funcionarios de la agencia de tránsito y al tráfico de información de la red estatal . Con base en esas pericias, la ANT presentó una denuncia el 2 de mayo de 2016, pero esta no aparece en los registros de consulta pública de la Fiscalía, el 7 de diciembre pasado.

Los investigadores revisaron las conexiones entrantes y salientes de la red de la ANT, y detectaron que existía una dirección IP externa (dirección única para identificar un dispositivo en internet), es decir, ajena a sus sistemas, que tenía conexiones frecuentes a equipos internos de la ANT. Esa IP externa registraba una dirección de Orlando, Florida, Estados Unidos.

“Contrataron un servidor, un aparato informático que almacena, distribuye y suministra información, con una seguridad de cifrado compleja. Quienes se conectaban al servidor, lo hacían con un dispositivo donde abrían Linux, un sistema operativo alternativo que puede ser ejecutado desde una memoria USB. Ahí tenía todo el sistema operativo (máquina virtual) y se complicaba la captura de ese tráfico o su origen ”, explica a EL UNIVERSO una fuente relacionada con el análisis forense digital.

Con ese dispositivo móvil, por ejemplo, el portador podía conectarse desde Quito al servidor en Estados Unidos y, desde ahí, entrar al sistema de la ANT donde estaba alojada la base de datos. “(Con ayuda adicional) nosotros identificamos que se movía a Guayaquil, Quito, Cuenca. Hacía multipunto, pero el rango era muy amplio como para establecer una ubicación exacta ”, detalla el especialista en informática.

Como parte del análisis forense, los investigadores identificaron un malware (programa malicioso) en equipos computacionales de la institución, que eran activados a través de una aplicación de Windows para burlar cualquier antivirus.

“Para que el virus pueda ingresar a la institución, una persona tuvo que haber sido manipulada o engañada enviándole un correo electrónico o una memoria flash que al conectarla puede activarse un autorun (programa ejecutable) que podría ser un virus. O está la otra opción, que pudo haber sido ejecutado deliberadamente por alguien de la institución ”, explica Fernando Illescas, un perito en informática consultado por este Diario. El especialista considera que dentro de las instituciones públicas, sobre todo cuando se maneja información sensible, debe existir un sistema de grabación de video permanente.

En las auditorías que se ejecutaron entre junio y octubre de 2016, se identificaron modificaciones a las bases de datos de licencias de conducir y eliminación de multas, por ejemplo. Se utilizarán usuarios de empleados de la ANT, desde computadoras no autorizadas para tener ese tipo de acceso. Y se identificaron usuarios de …