El sitio web Corte Suprema (STF), que ha estado fuera del aire desde la noche del jueves (6), puede han sido apuntados de otro ataque de piratas informáticos. Al ingresar al sitio web de la corte, el usuario ve solo un mensaje que indica que el portal está en manutención con un enlace que dirige al servicio de petición electrónica.

Mensaje que se muestra en la pantalla de inicio del sitio web de FTS. Crédito: Captura de pantalla /Olhar Digital

Según información proporcionada por el periodista Diego Escoteguy, del sitio web El estante, la supuesta invasión puede haber ocurrido después un ataque mediante inyección SQL, un método muy utilizado para invasiones de este tipo. Los expertos investigan si el atacante tuvo acceso a datos confidenciales de FTS, pero aún se desconoce el alcance del presunto ataque. 

publicidad

Según Escoteguy, el sitio está caído porque después de la detección de la invasión, los técnicos de la Corte Suprema activaron los protocolos de seguridad de la red para encontrar y detener al pirata informático.

La activación de estos mecanismos acaba haciendo que el sitio caiga para los usuarios normales. Sin embargo, los servidores ya están presionando al equipo de tecnología de la información para que el restablecimiento se realice de forma rápida y discreta. 

No es la primera vez

Un hacker "sincero" irrumpió en los sistemas DataSUS y FormSUS a principios de este año. Crédito: NoMinute

Esta no es la primera vez que los sistemas del poder judicial han sido vulnerables a los ataques. A finales de 2020, los servidores de correo electrónico del Tribunal Superior de Justicia (STJ) fueron atacados y los archivos del sistema fueron "secuestrados" con encriptación y eran inaccesibles para todos los servidores de la corte. 

En ese momento, el delincuente solicitó una cantidad de criptomonedas para otorgar acceso a los datos. Se estima que todo el sistema, compuesto por 1.200 máquinas virtuales y sus respectivas copias de seguridad, fue afectado, causando una gran cantidad de daño. 

Leia mais: 

Pero la ciberseguridad no es exclusiva del poder judicial. A principios de este año, el sitio web del Ministerio de Salud también fue invadido en un episodio inusual. En ese momento, el hacker señaló las fallas en el sistema de carpetas e incluso debatió la seguridad de los sistemas DataSUS y FormSUS: “¡ESTE SITIO ES BASURA! Cualquier niño puede invadir este excremento digital, causar lentitud y un daño aún mayor ”, dijo el invasor en ese momento. 

El STF emitió una nota aclaratoria. Compruébalo a continuación:

“La Suprema Corte Federal identificó acceso no estándar en su portal este jueves (6). Para garantizar la seguridad de la información, el sitio fue retirado para usuarios externos y se iniciaron análisis en varias de sus páginas. El equipo técnico trabaja para la reanudación gradual de los servicios a partir de este viernes (7).

El acceso atípico se contuvo mientras aún se encontraba en proceso y, según información preliminar, solo se accedió a datos públicos o características técnicas del entorno, sin comprometer la información confidencial.

Todos los sistemas que garantizan el desempeño jurisdiccional del STF, como la petición electrónica, continuaron funcionando correctamente, sin necesidad de cierre.

El caso se encuentra bajo investigación confidencial de las autoridades competentes.

Incremento de accesos

Recientemente, el Tribunal Supremo ha experimentado un aumento significativo en el número de accesos al portal a través de “robots” adoptados por empresas, entidades y otros profesionales vinculados a la ley que capturan datos públicos, como avances procesales y jurisprudencia, para uso lícito.

En los casos en que los sistemas de la Corte no identifican de manera inmediata si el elevado número de accesos proviene de un “buen robot” o de un hacker con intenciones ilícitas, se toman medidas para reforzar la seguridad de sus puertas de entrada. En el episodio de este jueves, según la información ya aclarada, el acceso no pretendía “secuestrar” el entorno, sino solo obtener datos.

La Corte Suprema lamenta las molestias ocasionadas a ciudadanos, agentes del orden, periodistas, entidades y empresas por la interrupción momentánea del servicio, pero enfatiza un compromiso absoluto con la transparencia y seguridad de la información ”.

¿Has visto nuestros nuevos videos en YouTube? ¡Suscríbase a nuestro canal!