La Policía Nacional del Ecuador, a través de la Dirección General de Investigación y con la colaboración de la Unidad Nacional de Ciberdelito y con el apoyo de la Fiscalía, ejecutó el operativo denominado Guardian 5 este jueves 27 de febrero. Esta operación tuvo como objetivo la investigación de un presunto delito de acceso no consentido a un sistema informático, telemático o de telecomunicaciones.

(Lea también: Verónica Abad pierde derechos políticos por dos años tras decisión de juez del TCE)

De acuerdo con información proporcionada por una fuente policial, mediante un acto urgente, se procedió a allanar las instalaciones de la Institución Pública Servicio Nacional de Contratación Pública (SERCOP), ubicada en la provincia de Pichincha. El objetivo del allanamiento fue preservar y recolectar evidencia digital relevante relacionada con el presunto delito.

"El operativo fue liderado por Ciberpol, con el apoyo técnico de expertos en Informática Forense, quienes finalizaron con éxito esta intervención. Como resultado, se logró prevenir nuevas vulneraciones a la seguridad de la información y los sistemas informáticos, además de identificar a los responsables de estos actos delictivos en el ámbito digital ecuatoriano", indicó una fuente policial.

Indicios recogidos:

• 3 laptops.
• Evidencia digital relevante.

Este operativo se realizó luego de que, el 23 de enero pasado, el SERCOP fuera víctima de un ciberataque que afectó a 920 procesos de contratación. Según un informe de la institución, los ciberdelincuentes lograron acceder a credenciales de usuario, modificar información clave y eliminar archivos importantes, especialmente aquellos relacionados con los procesos en la fase de convalidación de errores.

(Lea también: Aquiles Álvarez sobre piscinas en las calles: "A veces es mejor hacerse el loco")

Un mes de investigación 

Debido a la gravedad del ataque, uno de los servidores del sistema fue aislado como medida de seguridad. Las investigaciones iniciales revelaron que el robo de claves y datos se originó desde una computadora con una dirección IP localizada en Guayaquil. Se descubrió que los atacantes utilizaron un malware especializado para extraer información de sistemas vulnerables.

"La investigación, que duró aproximadamente un mes, dio como resultado este allanamiento, que marca el inicio de un proceso que busca preservar y materializar la evidencia digital. Esta evidencia será periciada para aportar más elementos de convicción y continuar con la investigación, con el objetivo de individualizar a los responsables de este delito", señaló un representante policial.

¿Quieres acceder a todo el contenido de calidad sin límites? ¡SUSCRÍBETE AQUÍ!