Ciberseguridad alertó ataques a Procuraduría en caso Medusa
Enviaron las alertas, sin saber que las recibían los que estaban atacando
Funcionarios del Centro Nacional de Ciberseguridad de la República Dominicana (CSRT-RD) habían alertado a la Procuraduría General de la República (PGR) sobre varios ataques para afectar a los servidores y equipos informáticos de la institución, pero ignoraban que las personas a las que estaban avisando eran las mismas que estaban detrás del sabotaje, dice la acusación del Caso Medusa.
Las advertencias las habría realizado el director Nacional de Equipo de Respuesta a Incidentes Cibernéticos, Carlos L. Leonardo, mediante varias comunicaciones enviadas al director de tecnología de la Procuraduría, así como a varios técnicos de la institución, se afirma en el expediente.
Le habrían enviado comunicación alertándoles del peligro en septiembre de 2019; febrero del 2020; mayo del 2020, julio del 2020, entre otras fechas. El Ministerio Público establece en su expediente que todas fueron ignoradas, ya que la red de corrupción, atribuida al exprocurador Jean Alain Rodríguez, tenía un equipo que había afectado a los equipos informáticos para espiar a personal interno, y borrar los servidores cuando dejaran la institución.
En el expediente de la red Medusa, los investigadores han aportado las comunicaciones que envió el CSRT-RD a la Procuraduría General durante la gestión de Jean Alain y llevarán como testigo a Carlos L. Leonardo para probar con su testimonio la veracidad de esas advertencias.
“Probamos que Javier Forteza fue notificado por el Centro Nacional de Ciberseguridad, en razón de las labores preventivas y monitoreo continuo, identificando que a través de monitoreo se detectaron IPs relacionados a la Procuraduría que presentaban comunicaciones en diferentes ocasiones con IPs relacionadas a redes botnets (redes de equipos informáticos que han sido infectadas con códigos maliciosos y permiten su control remoto desde una estación de comando y control).”, dice el expediente.
Los investigadores establecen que el CSRT-RD “no solo le notificó el incidente” a la Procuraduría, “que comprendía diferentes infecciones”, sino que además realizó observaciones y diagnósticos para prevenir el problema.
La investigación del caso Medusa establece que Javier Forteza Ibarra es uno de los acusados cercanos al exprocurador Jean Alain Rodríguez que habría participado en el borrado, alteración de datos y sabotaje de la data de la Procuraduría General de la República.
En el expediente se le atribuye también la venta de acceso al Sistema de Investigación Criminal (SIC) a particulares y a terceros que no tenían que ver con el Ministerio Público. Asimismo, dice el Ministerio Público, este acusado utilizó su cargo como director de Tecnología de la Procuraduría para estafar al Estado dominicano y para sobornar.
¿Qué es el CSRT-RD?
Es una entidad que tiene como misión velar por el establecimiento de los mecanismos adecuados de ciberseguridad que protejan al Estado, a los ciudadanos y a los sectores productivos para el desarrollo y la seguridad nacional.
También tiene dentro de sus funciones la prevención, detección y gestión de incidentes generados en sistemas de información del Gobierno y en las infraestructuras críticas nacionales, según establece el portal.