Tras el ciberataque ransomware que anunció el Senado de la Nación el pasado viernes, la Cámara Alta presentó una denuncia ante la Unidad Fiscal Especializada en Delitos Cibernéticos (Ufeci). Además, se rebajó el pedido no abra ningún ordenador conectado a la red.
La denuncia, presentada el viernes ante el fiscal Horacio Azzolin, especialista en ciberdelincuencia, trata de esclarecer cómo pudo haber entrado el virus.
“El Senado de la Nación sufrió un ataque de hackers el 12 de enero a las 4 AM. Este tipo de ataques, denominados ransomware, se han perpetrado en los últimos meses contra diversos organismos públicos, el Poder Judicial y empresas de primera línea”, tuiteó el viernes el Senado argentino.
El ransomware es un tipo de virus que secuestrar información de usuario, lo encripta, lo hace inaccesible y pide un rescate a cambio de devolverlo.
Desde la dependencia oficial moderaron el impacto del incidente, bajo el argumento de que “toda la información del Senado es pública”. Sin embargo, la orden que se bajó de las autoridades fue no abras ninguna computadoraque está dentro de la red.
Además, un ransomware implica un problema de seguridad que puede denotar otros conflictos dentro de la estructura informática de una entidad oficial.
La advertencia para el personal: no abran las computadoras
Apertura de 139 sesiones, el 1 de marzo. Foto Archivo Comunicación Senado
Durante el fin de semana, comenzó a circular un texto y una audio de whatsapp. Allí, al personal que está laborando durante enero se les pidió “que no encendieran las computadoras”.
“Le pido a todos mis compañeros del Senado que estén en guardia: nadie puede encender ninguna computadora del Senado. sin llamar previamente a la dirección de infraestructura tecnológica para que previamente revisen la computadora”, dice el audio que circuló entre los trabajadores de la dependencia oficial.
“Trabajando duro para hacer un respaldo de toda la información y que no quede ninguna máquina infectada, por eso es vital que nadie encienda ninguna computadora sin antes hablar con alguien de informática”, agrega la indicación.
“Aunque actualmente se puede trabajar de forma remota, para acceder a las computadoras hay que iniciar sesión y acceder al sistema interno del Senado. Nos pidieron que no entráramos”, confirmó un asesor de un legislador nacional a Clarín.
El ataque
El sitio del Senado estuvo inactivo durante varios días la semana pasada. Foto Senado.gob
Desde las dependencias oficiales manejan el sigilo, pero según versiones, el grupo Vice Sociedad sería el responsable del ataque. Este es un grupo que utiliza diferentes tipos de programas para cifrar la información.
“Despliega varios tipos de ransomware, incluidos Hola gatito Y zepelín. Últimamente han desplegado principalmente Zeppelin. Al igual que otras pandillas, roban información y usan la amenaza como una ventaja para exigir un pago“, había explicado a Clarín el experto en ciberseguridad Brett Callow, de Emsisoft. El sitio de Vice Society actualmente está desconectado.
Una de las formas en que opera es a través del spam, es decir, el correo electrónico no deseado, luego de la ejecución de archivos adjuntos.
“Somos todo el público objetivo: desde las empresas hasta el trabajador que solo usa la computadora para trabajar. Lo que importa son nuestros datos. Y, dado eso, los canales de contacto pueden ser muy diferentes: desde una página web que suplanta la identidad de una empresa, alterando ligeramente su nombre con repetición de letras, o contactos de la misma naturaleza en redes sociales, pasando por ofertas imperdibles que llegan. en nuestros correos”, explicó a Clarín Hernán Carrascal de VU, empresa especializada en ciberseguridad.
Los expertos coinciden en la prevención como estrategia. “En Check Point Software Technologies creemos que la mejor estrategia es prevenir antes de detectar. Cuando se detecta un problema de intrusión o ransomware, es difícil de controlar y solo se puede ir ‘detrás’ del daño”, agregó Gery Coronel, Check Point Software Technologies. El problema es claro: una vez filtrados los datos, El daño ya esta hecho.
La fuga de datos de Renaper fue una de las más grandes de la historia argentina. Foto Renaper
No es la primera vez que una dependencia estatal es víctima de un ciberataque. El año pasado, un acceso no autorizado logró extraer datos del Renaper y los vendió en un foro de compra y venta de datos personales.
En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.
El sitio del Senado estuvo inactivo durante varios días la semana pasada, a partir del miércoles, cuando ocurrió el incidente.
Ahora está en línea de nuevo.
