¿Qué es LexNet?
Es la plataforma de intercambio de información (notificaciones, escritos y demandas) entre los órganos judiciales y los operadores jurídicos, dependiente del Ministerio de Justicia, la cual utiliza firma electrónica y otras medidas de seguridad para realizar los distintos trámites. Desde que en 2016 se hiciera obligatorio su uso para todas las notificaciones y la gestión de documentación, la plataforma cuenta ya con cerca de 140.000 usuarios, entre abogados y procuradores en España.
El pasado mes se produjo un fallo en el sistema de seguridad de esta plataforma que dejó en suspensión el servicio durante una jornada completa. Según el Ministerio de Justicia fue un error en la programación lo que derivó en el fallo.
¿Qué ha ocurrido en esta ocasión?
Según las fuentes consultadas, LexNet ha sufrido un total de 5 ataques durante el día 1 de septiembre. A las 11.00AM saltaban las alarmas cuando los usuarios registrados no podía entrar en la plataforma, se estaba produciendo el primer ciberataque. En las siguientes horas, continuaron los ciberataques, estos consistían en la entrada masiva de usuarios no registrados en la plataforma desde servidores ubicados fuera de España. Con esto se bloqueaba el acceso a los usuarios si registrados que, durante el proceso no pudieron acceder a sus datos.
Diferencias con el anterior problema
En la anterior entrada, explicamos como se había producido un fallo en el sistema de seguridad es decir, a priori ningún agente exógeno al Ministerio fue el culpable. Esta vez si ha sido un ataque concreto con unos fines palpables en tanto que el sistema colapsó durante toda la mañana.
En este segundo ataque se ha realizado una Denegación de Servicio (DDoS). La DDoS suele hacerse para alterar la disponibilidad del servicio y generalmente se usa para disimular un ataque por debajo, es decir, llenarlo de ruido todo (miles de usuarios inexistentes registrándose) y mientras tanto, roban la información de esta manera, es imposible que me detecten.
Soluciones
El propio Ministerio de Justicia confirmó la existencia de un ciberataque en la mañana del viernes 1 de agosto que “ha afectado temporalmente al acceso al sistema de los usuarios a través de la red (…) pero, no ha afectado a los usuarios de órganos judiciales, Fuerzas y Cuerpos de Seguridad del Estado, ni a hospitales, que han podido trabajar con normalidad con el soporte de sus propias redes internas”. Para detener el ataque se bloqueó el tráfico de Internet proveniente de fuera de España, siguiendo de esta manera el protocolo de actuación referido a cuando ocurren este tipo de hechos.
