El golpe más grande del ciberdelito en los últimos tiempos es el que se perpetró contra la base de datos y sistema operativo del organismo nacional, el sábado pasado. En las últimas horas se conocieron los detalles.
En marzo del año pasado, el INTA recibió un ataque, presuntamente desde el exterior, que bloqueó algunos de los servicios internos y la base de correos electrónicos, que son centrales en la comunicación interna del organismo en todo el país. Este sábado, “un nuevo ataque pero más agresivo” dejó sin sistema interno al INTA, además de bloquear la web institucional, los servicios de información e investigación, los correos electrónicos institucionales y la conectividad interna entre todas las dependencias en el país. Además, se supo que la organización delictiva solicitó un monto de dos millones y medio de dólares para restablecer la normalidad del sistema.
El ataque cibernético al sistema del INTA se produjo el sábado poco antes de las 11, momento en que comenzó a observarse la caída del sistema interno, de la web institucional y otros elementos de comunicación interna del organismo. A partir de allí, se activaron los protocolos de seguridad interna, aunque el diseño del ataque alcanzó a bloquear la integridad del complejo sistema informático del INTA.
Oficialmente, la institución de investigación y transferencia de tecnología, indicó que a partir de las 11 del sábado “hemos activado los protocolos de seguridad y la conformación de un equipo de gestión de la contingencia encabezado por la DNA SITyP junto a especialistas y en comunicación estrecha con la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Nación”. Además, se informó que se trata de un ataque similar al que sufrió el organismo y que pudo ser contenido en marzo del año pasado, “con la misma metodología pero más agresivo, y que, en esta ocasión, sí se han visto comprometidos varios de nuestros servicios. Es un ataque del tipo Ransomware dirigido a organizaciones de gran envergadura, que se difunde por propagación infectando cada vez más equipos en la red y encriptando sus contenidos”.
La información oficial trascendió luego de que a cada integrante en todo el país le llegara una carta advirtiendo de la situación anómala, mientras paralelamente se suspendieron todos los servicios que presta el INTA a través de Internet.
El alcance del daño efectuado al trabajo del INTA, con una red de más de 400 puntos en el país y alcanzando a unas 7000 personas, tiene correlación con el pedido de rescate efectuado por los ciberdelincuentes. Si bien los ataques a los sistemas complejos de organismos estatales es cada vez más frecuente, el aprovechamiento de uno de los tres días feriados en la Argentina fue propicia para hacer más lentas las operaciones manuales de defensa y contraataque, según observaron especialistas en ciberseguridad.
El ataque con un sistema Ransomware consiste en la introducción de un código “malicioso” o virus informático que no sólo secuestra los datos y el manejo de una computadora sino que a través de ella se apodera de la red y los servicios que se operan desde allí. Además, se indicó que no es necesario que el virus ingrese a una computadora que forma parte de la red sino que puede ser una externa con acceso a la misma (en el caso de quienes prestan servicios de investigación o pertenecen a áreas alejadas del país) que al realizar un contacto con el sistema central introducen ese código malicioso e impulsan el ataque sin siquiera darse cuenta.
El presidente del INTA, Mariano Garmendia, sostuvo que “seguramente se requerirá de varios días para lograr avanzar en la recuperación segura, paulatina y progresiva de los distintos servicios. Estas tareas requieren de tiempo de validación de cada decisión que se va realizando, por lo que apelamos a la comprensión de todos y todas para poder mantener la calma y paciencia frente a esta situación”, según se desprende de la carta enviada a todo el personal.
El INTA y otros organismos estatales por su envergadura institucional, están constantemente en foco de grupos como los que realizan estos ataques informáticos muchos de ellos son ataques menores que se puede contener fácilmente, pero hay otros, como el que está sucediendo por estas horas, que son complicados para controlar y contener.
En la carta al personal se indicó: “Sabemos de los problemas operativos que este impacto genera en la actividad diaria de las unidades y de cada compañero y cada compañera de trabajo. Estamos enfocados en continuar avanzando en las tareas de recuperación y los mantendremos informados sobre los avances a medida que vayamos pudiendo conseguir restablecer los servicios de forma controlada”.