CIBERATAQUE EXTORSIVO
La Provincia hará una denuncia penal por el ciberataque al Data Center
La ministra de Ciencia y Tecnología, Alicia Bañuelos, explicó que se trata de un delito de extorsión, ya que el secuestro de información se hizo con la finalidad de obtener dinero a cambio de su devolución. Hasta ahora se logró reconstruir la base de datos del sistema de expedientes hasta diciembre de 2018, mientras que el resto de los sistemas e infraestructura están operativos. Se sigue tratando de desencriptar los 350 GB que restan con todo el 2019, con la asistencia de empresas y especialistas en este tipo de ataques. Desde este lunes se estableció un sistema de contingencia para poner en operación los procesos de Gobierno, comenzando por los críticos.
Los inconvenientes generados en la gestión del Gobierno provincial, a partir de un ciberataque sufrido en el Data Center la semana pasada, están ahora acotados al sistema de expedientes de 2019, cuya solución demandará al menos quince días más, según adelantó la ministra Alicia Bañuelos.
“Se trata de un secuestro de información para exigir un rescate y es un delito internacional porque no se sabe desde donde proviene el ataque”, explicó la funcionaria al recordar que el lunes 25 de noviembre se detectó un ataque por una variedad del virus Ransomware (Ransom en inglés significa rescate, ware es de software).
El Ransomware es un programa de software malicioso que encripta archivos y deja un mensaje exigiendo el pago de dinero para restablecer el funcionamiento del sistema. “Es un sistema criminal que tiene la intención de obtener dinero a través de un perjuicio concreto”, insistió Bañuelos.
Desde ese lunes los especialistas y técnicos de la AUI trabajan sin descanso para lograr una solución a este problema, generado por un virus que atacó varios componentes de la infraestructura del Data Center: servidores, bases de datos, la biblioteca de resguardos virtuales (VTL)- esta última es la mejor tecnología para backups – y otros.
El jueves pasado al intentar reconstruir la base de datos del sistema de expedientes, el proceso falló luego de 40 horas de proceso porque un disco está muy afectado por el ataque, detalló la funcionaria, pero aclaró que el resto de los sistemas e infraestructura están operativos.
Detalló que los únicos problemas que persisten están radicados en 350 GB de los 7.700 GB totales de la base de expedientes. Se sigue tratando de desencriptar de los 350 GB y desde ayer suman su asistencia empresas y especialistas en este tipo de ataques.
Un problema complejo
“Desencriptar nos llevará al menos quince días, debido a que cualquier cosa que hagamos con un archivo tan grande lleva mucho tiempo de proceso”, anunció Bañuelos e insistió que este tipo de ataques los han sufrido desde telefónicas, que fue uno de los primeros lugares donde lo hicieron, hasta empresas de seguridad.
El Data Center tiene todos los resguardos aconsejados por los parámetros internacionales, recalcó y explicó que los virus, cuando se detectan tienen un patrón, que figura en una lista que permite bloquearlos.
“Cuando esto pasó el lunes, los antivirus no tenían este patrón. Recién el martes recibimos la actualización para que bloqueé a este virus en particular; es una situación tremendamente preocupante y no es un consuelo saber que esto le pasó a compañías de todo tipo”, añadió.
En el caso de San Luis, el objetivo no es el robo de información, sino es conseguir dinero a través de un hecho delictivo, subrayó: “Tampoco estamos seguros de que quien está enviando este mensaje es el que efectivamente hizo el software. Por otra parte, pagar significa que esta gente que se dedica a hacer esto, sigue teniendo recursos para desarrollar herramientas y seguir atacando”.
Nota y foto: ANSL.