Connect with us

Hi, what are you looking for?

Tecnología

Un grupo cibercriminal secuestró la base de datos de la Justicia de Chaco y ahora pide rescate

Hive Ransomware infectó los servidores del Poder Judicial de Chaco, afectando a más de 3.500 computadoras en toda la provincia. Aún no se conoce la completa extensión del daño.

El domingo 9 de enero el poder judicial de Chaco emitió un comunicado en el que daban a conocer un ataque sufrido a sus servidores informáticos, en los que un software malicioso secuestró los datos guardados en ellos para luego pedir rescate. El ataque se lo adjudicó el grupo cibercriminal Ransomware Hive.

A partir de la intrusión se conformó un comité de crisis conformado por los Ministros del Superior Tribunal de Justicia, Secretarios de Superintendencia y Director de la Dirección de Tecnologías de la Información para analizar el nivel de afectación.

“El ataque no se limitó a la información sino que toda la infraestructura del Poder Judicial ha sido atacada. Implica en los hechos una revisión individual de cada uno de los servidores y de cada una de las máquinas de escritorio (más de 3.500 en toda la Provincia)”, detalla la última comunicación oficial enviada a los integrantes de la Justicia.

Un cartel en donde se informa que los datos fueron "secuestrados"
Un cartel en donde se informa que los datos fueron “secuestrados”

El ataque llevó a la suspensión de distintos servicios digitales indispensables para el funcionamiento del organismo como además servidores, internet, conexiones de red, conexiones VPN, correos oficiales y domicilios electrónicos. Hasta hoy siguen suspendidos.

Desde el reporte realizado por las empresas de seguridad contratada para hacer la revisión del daño, se menciona una inteligencia previa que hizo imposible la capacidad de enfrentar o de repeler el ataque. Sin embargo, expertos en seguridad cuestionan que haya sido así: “Para poder desencadenar el código tuvieron que encontrar una vulnerabilidad en la red. Ahí es donde la protección falló porque una vez que tienen acceso a la red y a un equipo, pueden pasar días o meses analizando la estructura en la que ingresaron hasta decidir ejecutar el malware”, afirma Martín Scattini de BTR Consulting.

Como actúa el Ransomware Hive

Este grupo surge a mediados del 2021 y fue perpetrando ataques sobre todo en los Estados Unidos, puntualizando sobre empresas u organismos dedicados a la salud. El caso más resonante fue el de Memorial Health System, una red pequeña de tres clínicas, servicios de atención externa y proveedores. Esto llevó a que se cancelaran cirugías y que se filtraran datos de los pacientes, considerada información sensible.

Hive también estuvo detrás del ataque a MediaMarkt, empresa de venta minorista de productos electrónicos el pasado 8 de noviembre. Pidieron 240 millones de dólares por la información que sustrajeron bajo amenaza de publicarla en el sitio Hive Leaks, únicamente accesible a través de un navegador específico para la deep web.

Imágen del Ransomware Hive
Imágen del Ransomware Hive

“La mecánica del Ransomware implica que una vez que acceden a un dominio intentan ser administrador del dominio y, una vez que lo consiguen, en forma remota pueden ordenar la ejecución del virus en simultáneo en todos los equipos que integren la red. El problema es que cuando ingresaron en primera instancia y comenzaron a tener actividad en un equipo, las alarmas no saltaron y eso es lo que falló”, amplía Scattini.

Una vez que los equipos son infectados, todos los archivos aparecen con sus nombres cambiados, con números y símbolos y la terminación .hive. El sitio web PC Risk mostró una captura de cómo se ven estos archivos y también el texto en el que se explica cómo recuperar los datos.

Gustavo Saín, Director Nacional de Ciberseguridad, advirtió que el Ransomware se volvió una preocupación principal a partir de un aumento exponencial de casos en pandemia. “Los mismos son dirigidos pero los organismos públicos no son el principal objetivo de los extorsionadores, ya que ningún organismo público va a negociar con delincuentes ni pagar rescate para liberar los sistemas”, explicó y agregó que desde el CERT asistieron al Poder Judicial de Chaco. Hasta esta hora, los backups habían podido ser restaurados en gran medida.

Hive vs otros Ransomware

Hay una particularidad de este software malicioso: no dice cuánto quiere como pago. En cambio, dirige a una página en donde contactarse con el equipo de ventas. Como en este caso los responsables de la seguridad informática del Poder Judicial no hicieron ningún contacto, nunca llegaron a saber cuánto les pedirían a cambio de no filtrar la información secuestrada.

El abogado especialista en delitos cibernéticos, Jorge Litvin, explicó que la lista de consecuencias posibles es infinita en la Justicia. “Por ejemplo, hay situaciones en que los ciudadanos pueden pedir habilitación de feria judicial en casos que no admiten demora, como un pedido de excarcelación, y hoy esos pedidos de máxima urgencia están tan paralizados como el sistema”. Y agrega: “Si no puede reconstruirse algún expediente que solo haya estado digitalizado y hubiera pericias que no se pueden volver a hacer, la prueba conseguida puede perderse definitivamente y afectar a todo el caso”.

Efectivamente, como indica Litvin, la lista es infinita y la posibilidad de que hubiera información filtrada sobre causas sensibles podría no solo anularlas o contaminarlas sino dejar expuesta información sobre los involucrados.

Por lo pronto, de acuerdo a la comunicación oficial del Poder Judicial, el Comité de Crisis se encuentra avanzado para iniciar un gradual y paulatino restablecimiento de los servicios digitales generales en las próximas semanas para los organismos de feria. Las circunscripciones más afectadas, por cantidad de información que manejan, son Resistencia y Presidencia Roque Saenz Peña. De acuerdo a una fuente cercana al comité, los pronósticos de recuperar los backups totalmente son buenos. Hasta la fecha, en el sitio de la deep web de Hive Leaks no hay amenaza de publicación de los datos chaqueños.

Lo que te perdiste

Sociedad

A Lionel le amputaron una pierna y la ilusión de alentar a la Selección fue el motor que lo ayudó a levantarse. Tenía que...

Espectáculos

La conductora viajó al exótico país junto a su familia para presenciar el andar de la selección argentina en el mundial de fútbol

Economia

Referentes del sector privado reclamaron previsibilidad, un plan económico a largo plazo y reducir el déficit fiscal. El ministro de Economía descartó una devaluación...

Deportes

El elenco comandado por Tité venció por 2-0 al seleccionado europeo en su debut con dos tantos del delantero del Tottenham Hotspur. Hay preocupación...