Otro ataque cibernético sacude al estado argentino. Luego del escándalo del Renaper del año pasado, un nuevo hackeo pone en vilo a la provincia de Chaco.
Según un comunicado emitido el poder Judicial, el ataque habría infectintado un ransomware y todavía no tienen real magnitud de la información comprometida.
"Hemos tomado conocimiento de un ataque de un malware del tipo ransomware que han sufrido algunos servidores del Poder Judicial de la Provincia del Chaco", explica el comunicado del Superior Tribunal de Justicia
"Por el momento, no se tiene acabada definición de la real situación en que se encuentran los sistemas, servidores y servicios", agrega.
Víctor Castillejos, abogado especialista en regulación de criptomonedas y ciberseguridad, le detalla a iProUP que, en este caso en particular, si se trató de un ataque ransomware es diferente a lo que le pasó al Renaper. En este caso, cuando se trata de este tipo de delitos el programa secuestra todos los archivos de la computadora y no permite acceder a ellos.
"Te encripta toda la computadora y para poder acceder a esos archivos suelen pedir abonar una recompensa. Te piden un monto determinado, a veces, en cripotmonedas. La manera de recuperarlos es pagar el monto en que te piden pero al hacerlo hay que verlo muy bien, porque también podrían estar involucrados otros tipos de delitos que son menos obvios, como asociaciones delictivas que se encuentran alrededor del mundo", comenta.
En el comunicado, se aconseja a los usuarios afectados que hagan backup de los archivos que puedan tener disponibles."La razón por la cual se les puede solicitar que guarden los archivos es por la eventual necesida de tener que reconstruirlo en un futuro no muy lejano", cuenta.
Asimismo, el abogado señala que las causas pueden ser muy variadas."Quizás se pueda tratar de un servidor sin actualizar.Y el delicuente se aprovechó de una computadora para infectar toda lar red, y eso es bastante sencillo, a no ser que se desconecte toda la red. La gente tiene que poder estar entrenada para que los usuarios puedan identificar las amenazas", concluye.
A nivel mundial en 2021, 1 de cada 61 empresas experimentó un ataque de ransomware cada semana. Los ciberdelincuentes seguirán atacando a las compañías que puedan permitirse pagar un rescate, y la sofisticación del ransomware aumentará en 2022.
Resta ver cómo utilizarán cada vez más herramientas de penetración para personalizar los ataques en tiempo real y vivir y trabajar dentro de las redes de las víctimas.
"En 2021, los ciberdelincuentes adaptaron su estrategia de ataque para explotar temas de actualidad como vacunación, las elecciones y el cambio al trabajo híbrido, para atacar las cadenas de suministro y las redes de las empresas con el fin de lograr la máxima disrupción", alertaron desde Check Point Software Technologies.
"La sofisticación y la escala de los ciberataques seguirán batiendo récords y podemos esperar un enorme aumento en el número de ransomware y ataques móviles. De cara al futuro, las empresas deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas para prevenir, sin interrumpir el flujo normal de la empresa, la mayoría de los ataques, incluidos los más avanzados. Para adelantarse a las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque sin proteger o supervisar, o corren el riesgo de convertirse en la próxima víctima de complejos ataques dirigidos", concluyen los especialistas.
De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Argentina sufrió más de 1.200 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más de 91.000 millones de intentos de ciberataques en la primera mitad del año.
México ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60,8 mil millones, seguido por Brasil (16,2 mil millones), Perú (4,7 mil millones) y Colombia (3,7 mil millones).
"La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos", explica Arturo Torres, Estratega de FortiGuard para América Latina y el Caribe.
"El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ransomware, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas", afirmó Torres.