El Estado Mayor Conjunto negó un ataque, pero no especificó qué tipo de malware encontraron.
los Estado Mayor Conjunto de las Fuerzas Armadas (EMCO) confirmó esta semana la detección de un malware -virus- en sus bases de datos. Aunque hablan de un programa malicioso en un informe interno, niegan haber sido hackeados, pero tampoco especifican qué tipo de “anomalía“detectaron.
Las Fuerzas Armadas recibieron el pasado martes una alerta de la Dirección de Tecnologías de la Información y las Comunicaciones de EMCO, confirmando un “incidente cibernético”. Un día después, en los círculos locales de seguridad informática comenzó a circular la versión de que un ciberataque había logrado ingresar a las Fuerzas Armadas.
Ante el secretismo de la situación, algunas versiones hablaron de un ataque de ransomware, un tipo de programa que encripta la información una vez que ingresa a la computadora para exigir un rescate a cambio. Sin embargo, hasta el momento no se pudo confirmar.
El organismo procedió a desconectar todos los equipos para evitar la propagación del virus, práctica habitual en estos casos. Del Estado Mayor Conjunto negó que se haya filtrado información sensible.
“Del análisis de la información recabada de los sistemas no se ha detectado evidencia de exfiltración de información sensible o que el hecho responda a un ataque dirigido contra esta Organización, usualmente llamado hacking”, aclararon.
Esto último no sería menor, ya que diversos organismos públicos han sufrido filtraciones masivas en los últimos años: desde la Dirección Nacional de Migraciones en 2020, hasta Renaper el año pasado, e incluso este 2022 el Senado de la Nación, que sufrió un ransomware y filtró 30 mil archivos internos del poder legislativo.
Estas últimas dos semanas, de hecho, tres entidades vinculadas al Estado se vieron afectadas por filtraciones: Aerolíneas Argentinas, el Ministerio de Salud y el Poder Judicial de Santa Cruz.
El comunicado oficial: lo que pasó
Según información oficial del departamento de prensa del Ministerio de Defensa, cartera a cargo de Jorge Taiana, en el incidente se atacó la red interna de datos y se habló de “anomalías”.
“En el transcurso de esta semana, el Comando Conjunto de Ciberdefensa dependiente de este Estado Mayor Conjunto detectó actividades anormales en los servicios de red, por lo que procedió a apretar los controles a través de los diferentes sistemas de monitoreo”, explicaron.
Ante un “aumento de dichas actividades” y siguiendo “los procedimientos vigentes, la Dirección General de Comunicaciones y Tecnologías de la Información” procedió a desconectar los servidores de correo electrónico y web para realizar una evaluación de la diferentes dispositivos de red que podrían verse comprometidos”.
Tras la desconexión, detectaron al menos una pieza de malware en varios equipos, un tipo de programa malicioso conocido popularmente como virus informático. “Se detectó la presencia de malware en algunos equipos, procediéndose a aislar aquellos que se encontraban comprometidos y evitar la propagación de la infección. aplicación maliciosa“, ellos explicaron.
¿Qué es el malware y qué riesgos conlleva?
Un malware, acrónimo de “software malicioso”, es un programa malicioso diseñado para interrumpir el correcto funcionamiento de una computadora, un servidor o una red completa.
Dentro del malware existen diferentes subcategorías, es decir, distintos tipos de códigos creados para atacar a terceros: desde el mencionado ransomware que encripta información hasta spyware (programas que espían), adware (publicidad intrusiva), wipers (borrar toda la información) o los famosos troyanos.
Algunos malwares famosos fueron TE QUIERO en 2000, Petya/NOtPetya en 2016, Zeus troyano en 2007 y emoticonoun troyano de 2014.
Entre los riesgos que puede implicar una computadora o red comprometida se encuentran la pérdida de toda la información o la filtración de datos confidenciales. Cuando se trata de las Fuerzas Armadas, organismo que forma parte del Ministerio de Defensaesto puede ser muy serio.
Los organismos públicos están obligados a comunicar específicamente qué tipo de incidentes sufren. Desde mediados de 2021, se aplica a las organizaciones que se incluyen en el inciso a de Arte. 8 de la Ley 24156 la obligación de reportar incidentes de seguridad a la Dirección Nacional de Ciberseguridad.
En caso de que se filtren datos personales, también están obligados a denunciarlo. Por el momento, las Fuerzas Armadas confirmaron que esto no sucedio.
