Este final de año ha estado marcado por los ataquesde ransomware. Y como ya viene ocurriendo en muchos casos, comienza a ser moneda corriente realizar un ejercicio de transparencia. Al final todo se sabe, y es mejor dar la cara.La ministra de Ciencia y Tecnología, Alicia Bañuelos, ha sorprendido con unas declaraciones a la Agencia de Noticias de San Luis que recoge la web Bitcoin. El gobierno argentino ha sufrido un ataque de ransomware en su DATA Center de San Luis.
La ministra explicó que se trata de una extorsión en toda regla. Se secuestró información de una década ( 7.700 GB) para obtener dinero a cambio de su devolución. El rescate que se pedía era de unos 50 Bitcoins, unos 326.000 euros. Los expertos en ciberseguridad e informáticos han conseguido reconstruir una base de datos del sistema de expedientes hasta diciembre de 2018. Toda una década. El resto de los sistemas e infraestructuras no ha sufrido daños y están operativos, pero quedan por desencriptar350 GB correspondientes a 2019.
“Se trata de un secuestro de información para exigir un rescate y es un delito internacional porque no se sabe desde donde proviene el ataque” explicó la funcionaria quien detalló en que consiste un ransomware, la introducción en un sistema de un software malicioso que encripta archivos y exige mediante un mensaje un pago, generalmente en critpomonedas, como ha sido en este caso.
Elvirus atacó varios componentes de la infraestructura del Data Center: servidores, bases de datos así como una biblioteca de resguardos virtuales (VTL). Uno de los discos está muy afectado por el ataque y falló el jueves pasado al intentar reconstruir la base de datos durante 40 horas consecutivas, declaró la ministra a ANSL, la Agencia de Noticias de San Luis.
Un rescate de unos 50 bitcoins, unos 360.000 euros, era lo que pedían los autores del ataque de ransomware
“Desencriptar nos llevará al menos quince días, debido a que cualquier cosa que hagamos con un archivo tan grande lleva mucho tiempo de proceso”, explicó, y añadió que los virus tienen un patrón que figura en una lista que permite su bloqueo:
El Data Center tiene todos los resguardos aconsejados por los parámetros internacionales, recalcó y explicó que los virus, cuando se detectan tienen normalmente un patrón, que figura en una lista que permite bloquearlos.
“Cuando esto pasó el lunes, los antivirus no tenían este patrón. Recién el martes recibimos la actualización para que bloqueé a este virus en particular; es una situación tremendamente preocupante y no es un consuelo saber que esto le pasó a compañías de todo tipo”, añadió. Bañuelos explicó así la postura del gobierno, opuesta a pagar en ningún caso a los ciberatacantes: "pagar significa que esta gente que se dedica a hacer esto, sigue teniendo recursos para desarrollar herramientas y seguir atacando”.El trabajo ha sido durísimo. Los responsables de la reconstrucción han dormido dos horas diarias durante varias semanas.