El Consejo Nacional de Investigaciones Científicas y Técnicas (Conicet) emitió un comunicado interno con la advertencia sobre un Secuestro de datos que afectó sus sistemas, similar al ataque sufrido por el Senado de la Nación en enero de este año. Es un tipo de programa malicioso que cifra la información y pide dinero para devolverla. Además, esto afectó los sistemas, que son “con retrasos” según el cuerpo mismo.
Este miércoles, alrededor de las 8 de la noche, comenzaron a llegar notificaciones a becarios, docentes y miembros de la organización. A través del Sistema Integral de Notificaciones Electrónicas (SINE), la intranet del Conicet, advirtieron: “Conicet comunica a su comunidad que ha sido afectada por un ciberataque de dispersión global. Este tipo de ataques, denominados ransomware, se han perpetrado en los últimos meses contra diversos organismos públicos, el Poder Legislativo, el Poder Judicial y empresas en el país y distintas partes del mundo”.
“Es importante aclarar que el sistema no ha afectado los servicios críticos. Las diferentes plataformas de uso diario, así como los sistemas utilizados por nuestra comunidad científica, siguen activos y en funcionamiento”, explican en el mensaje del organismo dependiente del Ministerio de Ciencia, Tecnología e Innovación.
A pesar de esto, siempre se recomienda a los usuarios cambiar las contraseñas.: Los ataques de ransomware tienden a filtrar datos internos y, dada la naturaleza hermética de los equipos de sistemas de los atacados, a menudo es difícil medir el alcance.
El Conicet aclaró un punto sensible respecto a los sistemas internos: “Se podrán realizar los procesos de liquidación de salarios y becas. La condición está enfocada a la red local de la Casa Matriz, y por ende a ciertos servidores y equipos (de las oficinas de Palermo y Congreso)”, aclararon.
“Estamos trabajando en la contención y mitigación del ataque, ya hemos conseguido contener los nuevos intentos de ataque asociados a este primero, restaurar parte de la información, aislar equipos sensibles y seguimos trabajando lo antes posible para recuperar la funcionamiento normal de toda la red. Sede Central del Consejo”, cerraron. También reconocieron “retrasos” en los procedimientos normales de la intranet.
La información sobre qué ransomware atacó a la agencia Por ahora sigue siendo hermético. En las páginas de las principales bandas de ciberdelincuentes, a las que se accede a través de la dark web, todavía no hay información al respecto.
Clarín contactó al Conicet para solicitar más información sobre el ataque pero la institución decidió no comentar más allá del comunicado interno que difundió en su plataforma, que solo es accesible para sus miembros.
El comunicado que fue difundido a través de la intranet del Conicet. Foto SINE
Ransomware: qué es y cómo funciona el programa que atacó al Conicet
El ransomware es un tipo de programa que encripta información de terceros. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa ransom, y ware es una abreviatura de la conocida palabra software (programa).
Mientras que algunos ransomware simples pueden bloquear el sistema de forma sencilla, el ransomware más avanzado utiliza una técnica llamada extorsión “criptoviral”, en la que los archivos de la víctima se cifran, haciéndolos completamente inaccesibles.
Los ataques de ransomware generalmente están más dirigidos que el malware: los piratas informáticos se dirigen a sistemas informáticos específicos que pertenecen a empresas corporativas y esto tiene que ver con convertirlos en víctimas más jugosas para extorsionar dinero.
Los ciberdelincuentes secuestran información y piden dinero a cambio. Pexels de fotos
En lo que va de 2022, varias empresas argentinas importantes han sido víctimas de ransomware: Mercado Libre y Globant cayeron ante lapsouno de los grupos más reconocidos de este año. Ingenio Azucarero Ledesmael imperio azucarero latinoamericano, también vio afectadas sus operaciones (por Lockbit).
En cuanto a las agencias estatales, no es la primera vez que esto sucede en nuestro país. El año pasado, un acceso no autorizado logró extraer datos del Renaper y los vendió en un foro de compra y venta de datos personales. En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.
En este contexto y con el Conicet como nueva víctima, nuevamente se renuevan las dudas sobre qué tan protegida está la información personalde usuarios, tanto en empresas privadas como en organismos públicos.