20.8 C
Posadas
viernes, 29 marzo, 2024
+SECCIONES

    Ciberataque al Estado Mayor: virus diseñado para robar y pedir rescate por los archivos

    Destacadas

    spot_img
    A la entrada del Comando Conjunto de Ciberdefensa, a cargo del general de brigada Aníbal Intini, se observa la foto de un soldado con el fusil y una frase: “La amenaza permanece a solo un click de distancia”. Se cumplió la advertencia.

    La unidad encargada de la protección de las redes del sistema de defensa nacional enfrentó el martes último un ciberataque a la red del Estado Mayor Conjunto de las Fuerzas Armadas (EMCO), el máximo organismo militar dirigido por el teniente general Juan Martín Paleo. A posteriori del hackeo el “Comando de Ciber” inició tareas de informática forense en procura del origen y características de la intrusión además de la determinación de la gravedad del daño en archivos. El sitio oficial del EMCO está inhabilitado desde aquel día.

    El blanco de los cacos virtuales fueron máquinas de escritorio, notebooks y tabletas de las oficinas del Estado Mayor Conjunto. Fuentes del sector calificaron de “incidente” la actividad ilegal porque se habría tratado de un episodio aislado que no llegó a escalar.

    La alarma surgió en la Dirección de Comunicaciones e Informática del EMCO, durante el monitoreo del estado de la red los técnicos observaron que los archivos se auto encriptaban y de inmediato procedieron a desconectar los servidores, en simultáneo el Comando de Ciber tomó la novedad de la intrusión en el cuarto de control e inició el protocolo de investigación y neutralización de la posible amenaza.

    Los expertos establecieron que se trató de un ataque ocasionado por el tipo de virus llamado ransomware. Es un software malicioso que logró ser introducido y ejecutado en una computadora conectada a la red del Estado Mayor Conjunto. Una vez ingresado se replica en todas las máquinas de la red, codifica (encripta) todos los archivos y a partir de ese momento no se puede (leer) acceder más a ellos salvo que se pague el rescate por medio de un enlace enviado por el hacker.

    El teniente general Paleo, mandamás del EMCO quedó a salvo de abrir la billetera, voceros de Ciber confirmaron que no habrá pago, hacerlo implica avalar la estafa, dicen que la versión del ransomware intruso sólo codificó (cifró) los archivos de más de 50 PC infectadas y no obtuvo copias que puedan darse a publicidad, acotaron que no habría información sensible, y que disponen de backup para restaurar los archivos. Otra variante del ransomware,-que no sería el atacante.- se lleva copias de los archivos antes de cifrarlos y usa la extorsión de difundirlos si es que no reciben el pago exigido.

    El hackeo criollo difiere del que sufrió el Estado Mayor Conjunto de Chile que sí incluyó la divulgación de más de 300 mil archivos y la renuncia del titular del organismo, general Guillermo Paiva, después de que se filtrara información de las Fuerzas Armadas del país trasandino, entre ellas un informe de inteligencia de 29 páginas que se enfoca en el presidente Alberto Fernández y que el instrumento militar argentino es observado por los chilenos en procura de determinar capacidades y el nivel de “amenaza”. Analistas de seguridad informática consultados por este diario dijeron que “en el 95% de los casos en los que ataca un virus ransomware su ingreso se produce porque le envían un enlace a un usuario que está trabajando en el sistema y éste lo abre.

    El virus toma control de los archivos y su objetivo final es obtener un rédito por el secuestro. existen dos tipos de ransomware, en uno toma control de los archivos e impide el acceso y en el otro directamente saca los datos y se apropia de ellos, el fin último es negociarlos o publicarlos”. Otras reparticiones públicas del país ya fueron víctimas de ransomware, en 2020 le tocó a Migraciones, se filtraron más de 2 mil archivos con datos personales de movimientos por la frontera, en agosto pasado la Justicia de Córdoba fue blanco de ransomware y quedó 4 días inhabilitado el sistema de gestión digital.

    spot_img
    spot_img
    spot_img
    spot_img
    spot_img

    Últimas noticias