roban sus datos y piden dinero para devolverlos

roban sus datos y piden dinero para devolverlos

El Consejo Nacional de Investigaciones Científicas y Técnicas (Conicet) difundió un comunicado interno con la advertencia sobre un Secuestro de datos que afectó a sus sistemas, similar al ataque que sufrió el Senado de la Nación en enero de este año. Se trata de un tipo de programa malicioso que encripta información y pide dinero a cambio para devolverla. Además, esto afectó a los sistemas, que están «con demoras» según el propio organismo.

Este miércoles, cerca de las 8 de la noche, comenzó a llegar notificaciones a becarios, docentes y miembros del organismo. A través del Sistema Integral de Notificaciones Electrónicas (SINE), la intranet del Conicet, avisaron: “El Conicet comunica a su comunidad que ha sido afectado por un ciberataque de dispersión global. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Legislativo, Judicial y empresas del país y distintas partes del mundo”.

“Resulta importante aclarar que el sistema no ha afectado los servicios críticos. Las distintas plataformas de uso diario, así como los sistemas que utiliza nuestra comunidad científica, se activan y funcionan”, explicaron en el mensaje del organismo que depende del Ministerio de Ciencia, Tecnología e Innovación.

A pesar de esto, siempre es recomendable para los usuarios cambiar contraseñas: los ataques de ransomware suelen filtrar datos internos y, ante el hermetismo que suelen manejar los equipos de sistemas de los atacados, muchas veces es difícil dimensionar el alcance.

El Conicet aclaró un punto sensible respecto de los sistemas internos: “Los procesos de liquidación de haberes y becas pueden llevarse adelante. La afección se centra en la red local de Sede Central, y así en ciertos servidores y equipos (de las oficinas de Palermo y Congreso)”, aclaran.

“Estamos trabajando en la contención y mitigación del ataque, ya se lograron contener los nuevos intentos de ataques asociados a este primero, restaurar parte de la información, aislar el equipo sensible y seguimos trabajando para lo antes posible para recuperar el funcionamiento normal de toda la Sede Central del Consejo”, cerraron. Reconocieron, además, “demoras” en los procedimientos habituales de la intranet.

La información respecto de qué ransomware atacó al organismo por ahora permanece hermética. ​En las páginas de las principales bandas de ciberdelincuentes, a las que se accede a través de la dark web, no aparece todavía información al respecto.

Clarín se contactó con Conicet para pedir más información sobre el ataque pero la institución desechó no hacer comentarios más allá de la comunicación interna que difundió en su plataforma, a la que sólo acceden sus miembros.

El comunicado que se difundió a través de la intranet del Conicet.  Foto SINE

El comunicado que se difundió a través de la intranet del Conicet. Foto SINE

Ransomware: qué es y cómo funciona el programa que ataca al Conicet

Ransomware es un tipo de programa que encripta información de terceros. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software (programa).

Si bien algunos ransomware simples pueden bloquear el sistema de una manera simple, los más avanzados utilizan una técnica llamada extorsión “criptoviral”, en la que se encriptan los archivos de la víctima logrando que se vuelvan completamente inaccesibles.

Los ataques de ransomware generalmente son más específicos que el malware: los hackers apuntan a sistemas informáticos específicos que pertenecen a negocios corporativos y esto tiene que ver con que son víctimas más “jugosas” para sacarles dinero.

Ciberdelincuentes secuestran información y piden dineron a cambio.  Foto Pexels

Ciberdelincuentes secuestran información y piden dineron a cambio. Foto Pexels

En lo que va de 2022 varias empresas argentinas de peso fueron víctimas de ransomwares: Mercado Libre y Globante cayeron ante Equivocaciónuno de los grupos más renombrados de este año. Ingenio Ledesmael emporio azucarero de América Latina, también vio sus operaciones afectadas (por Lockbit).

Respecto de las dependencias estatales, no es la primera vez que ocurre en nuestro país. El año pasado, un acceso no autorizado extraer extraer datos del Renaper y los vendieron en un foro de compra y venta de datos personales. En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó millas de datos personales ciudadanos argentinos.

Bajo este contexto y con el Conicet como nueva víctima, una vez más se renovarán las dudas respecto de cuanto protegida esta la informacion personal​ de los usuarios, tanto en empresas privadas como en dependencias públicas.

Fuente

¿Te gusto el artículo? Compártelo

Publicaciones Relacionadas