Ataque ransomware al Senado de la Nación

Hackearon el Senado: piden rescate en bitcoins para devolver datos de los que no hay «ni un backup». Un ataque ransomware se llevo a cabo contra el ente Gubernamental

La noticia fue confirmada por la propia Cámara alta sobre el ataque que sufrió el 12 de enero. No habría respaldo de la información secuestada

Luego de que la noticia se filtrara por varias fuentes, el Senado de la Nación acaba de publicar en Twitter que «sufrió el 12 de enero a las 4 AM un ataque realizado por piratas informáticos. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea».

De una fuente de alto rango del departamento de Sistemas del Senado, iProUP pudo saber que este sería uno de los casos más graves ocurridos hasta ahora, porque «no quedó ni el backup».

No trascendió todavía cuántos bitcoins pidieron los ciberdelincuentes para devolver la información del Senado, que en caso de no abonarse, se perdería indefectiblemente.

En la Argentina, ya sufrieron ciberataques tipo ramsomware la Dirección Nacional de Migraciones, la Fiscalía de Estado bonaerense y el Poder Judicial de la provincia de Chaco, además de la Municipalidad de General Pueyrredón (Mar del Plata).

Cuando empezaron estos ataques, se estableció que se pudieron producir con un falso correo electrónico o aprovechando una vulnerabilidad en una aplicación o sistema operativo. Y el Gobierno prometió que pronto habría un protocolo de mínimos requisitos para evitar futuros problemas. Pero si se generó, parece no haberse generalizado su uso.

El primer ataque ransomware: Migraciones

El 27 de agosto de 2020 dejó de funcionar el sistema digital que registra los ingresos y los egresos de la Argentina Sicam, y se supo que la Dirección Nacional de Migraciones fue atacada por un ransomware, un tipo de virus que encripta los archivos. Los ciberdelincuentes piden un rescate en bitcoins para liberar la información que queda en las computadoras de las víctimas, y no hacerla pública.

Migraciones pudo volver a funcionar gracias un backup, y decidió no pagar el rescate. Pero los ciberdelincuentes todavía pedían u$s4 millones para evitar la publicación. Dieron una semana de aviso, y al vencer el plazo, pusieron los datos de miles de ciudadanos en la deep web.

Por ejemplo, apareció una carpeta «coronavirus», donde figuraban ciudadanos israelíes, alemanes, noruegos, australianos, canadienses, suizos, entre otras nacionalidades que estuvieron en la Argentina cuando empezó el aislamiento social preventivo y obligatorio. Entre los más de 1,8 gigas de información para descargar, figuraron datos personales completos de 25.700 argentinos repatriados.

Entre los datos se encontraron listados y reportes de colombianos en la Argentina entre 2014 y 2015 o un registro de las visas denegadas entre 2014 y 2016.

Migraciones hizo la denuncia en un juzgado federal, señalando que la «integridad de la información se vio afectada, al ser alterada por personal no autorizado que se infiltró en el sistema».

Ese día, apareció un mensaje en todas las computadoras: «No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog, fue el mensaje que habían dejado los ciberdelincuentes tras el ataque.»

El Poder Judicial no se salvó

En un turbio episodio, las computadoras de la Fiscalía de Estado bonaerense resultaron infectadas con un virus del tipo ramsonware también hace dos años. Y hace pocos días paso algo similar en el Poder Judicial de Chaco.

Fuentes de la Fiscalía reconocieron por entonces el ataque, aunque luego hablaron de una falla del sistema y aseguraron sólo quedó afectado el 40% de las computadoras, aunque fue otra cosa lo que trascendió a los medios.

La Fiscalía aseguró frente al ataque, que cuando existe una falla en el sistema principal, se activa un sistema de contingencia que hace las veces de sistema «muleto» y que permite seguir trabajando.

Hace 3 días, el Superior Tribunal de Justicia de Chaco informó que los servicios digitales del Poder Judicial quedaban suspendidos a causa de un virus informático que infectó los servidores. Comunicó «un ataque de un malware del tipo ransomware que han sufrido algunos servidores del Poder Judicial de la Provincia del Chaco».

«Este tipo de ataques de índole delictual y malicioso habría comprometido información de algunos servidores del Poder Judicial, como lo ha hecho en otros organismos públicos tanto nacionales como provinciales», afirmó el Alto Tribunal, y sostuvo que «por el momento, no se tiene acabada definición de la real situación en que se encuentran los sistemas, servidores y servicios».

Por último, un ransomware atacó los servidores informáticos de la Municipalidad de General Pueyrredón. «Informamos que un virus informático afectó parte de la red municipal por lo cual algunos trámites o tareas se verán restringidos», dijo el Municipio.

Había ingresado a la red municipal «un Ransomware GandCrab v4 el cual afectó servidores y dektops. Si bien la red municipal implementa un sistema seguro y de resguardo, este virus puede ingresar desde emails, páginas maliciosas o archivos adjuntos», se informó. El ataque impactó sobre el servicio impositivo, que cuenta con información sobre los contribuyentes.

 

Fuente : https://www.iproup.com/
Autor : Dolores Olveira

Defienda a su empresa de ataques ransomware
Abrir chat
Contacta un Asesor en Cyberseguridad