La Autoridad de Acueductos y Alcantarillados (AAA) confirmó hoy, sábado, que el o las personas responsables del ciberataque del pasado lunes a los sistemas de servicio al cliente de la corporación pública sí tuvieron acceso a información privilegiada de clientes y empleados.

Doriel Pagán, directora ejecutiva de la AAA, resaltó, mediante declaraciones escritas que la corporación pública validó que “hubo información de clientes y empleados comprometida”, aunque no detalló qué tipo o la cantidad de información capturada por el o los ciberpiratas.

En entrevista con El Nuevo Día el pasado miércoles, Arnaldo Jiménez Acevedo, vicepresidente de Planificación Estratégica de la corporación pública, dijo que el o los atacantes solo comprometieron unas partes de los servidores que albergan los programas utilizados por el personal de servicio al cliente y que el ataque también afectó el sistema telefónico, al tiempo que resaltó que no existía evidencia, en ese momento, de que robaran información de clientes y empleados.

No obstante, Pagán confirmó hoy que, en efecto, los ciberpiratas obtuvieron información personal durante el ataque con una variante de ransomware que, hasta el momento, no ha sido ofrecida ni por la AAA ni por el Servicio de Innovación y Tecnología de Puerto Rico (PRITS), entidad que asiste en la investigación del ataque junto con el Negociado Federal de Investigaciones (FBI).

“Hasta el momento, y como parte de los hallazgos de la investigación, hemos validado que hubo información de clientes y empleados comprometida”, resaltó Pagán. Según Jiménez Acevedo y Nannette Martínez Ortiz, directora ejecutiva de PRITS, el o los atacantes no tuvieron acceso a la infraestructura de control y manejo de las operaciones de la AAA puesto que estos servidores y computadoras están en una red separada del sistema de servicio al cliente.

Un ransomware es un malware o programa diseñado para encriptar (cifrar) los datos almacenados en computadoras o servidores. Una vez dicha información es cifrada, el o los perpetradores envían una comunicación en la que solicitan el pago de un “rescate”, usualmente mediante criptomonedas, antes de entregar la “llave” para descifrar la información “secuestrada”.

Jiménez Acevedo sostuvo, el miércoles, que el ataque comenzó cerca de las 6:30 a.m. del lunes y que los sistemas de seguridad instalados detectaron la intrusión rápidamente, por lo que el personal encargado de los sistemas de informática alertaron a PRITS, entidad encargada de velar por la seguridad de las redes y servidores del gobierno de Puerto Rico.

El funcionario añadió que no contactaron a el o los atacantes y que no pagarían un “rescate” para recuperar el acceso a los sistemas y datos cifrados (encrypted). Además, resaltó que los sistemas de servicio al cliente fueron restaurados desde la noche del martes mediante resguardos (backups) de los datos.

En entrevista el pasado miércoles, Martínez Ortiz dijo que contactaron al FBI y a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), agencias federales que colaboran con la investigación puesto que el ataque no solo fue contra una agencia de gobierno, sino que la AAA ofrece un servicio esencial para la ciudadanía o infraestructura crítica.

La directora ejecutiva de PRITS añadió que identificaron a la “organización criminal a nivel nacional” que llevó a cabo el ataque, aunque no ofreció el nombre bajo el que operan. El miércoles, Martínez Ortiz dijo que contaban con una idea preliminar del vector de entrada (la manera en la que el o los ciberpiratas penetraron la red de servicio al cliente de la AAA), pero declinó ofrecer más detalles por tratarse de una investigación en curso.

Por último, la AAA y PRITS exhortaron a las personas con cuentas de acceso a servicios al cliente en el portal de la corporación pública a cambiar sus contraseñas. Al momento de publicar esta historia, el portal https://www.acueductospr.com/ no se encontraba activo, como tampoco el portal para acceder al servicio “Mi Cuenta” (https://www.acueductospr.com/en/mi-cuenta), ni la página para calendarizar citas y sacar turnos (https://www.acueductospr.com/aaa.turnospr.com).

También solicitaron a las personas a visitar el portal https://www.protegetusdatos.pr.gov/ para leer sobre maneras de evitar ser víctimas de un ciberataque.

Cambiar sus contraseñas en el portal de la AAA es de vital importancia si también utiliza el mismo nombre de usuario y contraseña en otros servicios en línea como Facebook, Twitter, Instagram, o para ingresar a portales de bancos, cuentas de correo electrónico, etc.