Ataque de Ransomware Impacta a Poder Judicial de Argentina

Comparte en redes sociales

Facebook
Twitter
LinkedIn
WhatsApp

Ataque de Ransomware Impacta a Poder Judicial de Argentina

Severo secuestro de datos a la Justicia de Córdoba por parte de PlayCrypt dejó expedientes bloqueados y pagos en suspenso

La robustez digital de las instituciones argentinas es puesta a prueba una vez más.

El Senado argentino aún no se recupera completamente del ciberataque dirigido en enero, donde robaron y publicaron en la deep web bases de datos de empleados, registros de ingresos, huellas digitales, pasaportes y más información de procesos internos.

Solo en agosto se reportaron varios ciberataques dirigidos, como el de la OSDE, red de servicios de atención médica de Argentina, que sufrió un ataque de ransomware y la publicación de casi 140GB de información interna, historias clínicas, datos personales de afiliados y documentos con nombres de personajes públicas.

También vimos el caso del robo de datos a la Suprema Corte de la Provincia de Buenos Aires, que contenía información sobre jueces y funcionarios del máximo tribunal local.

Y antes de eso, a través de un acceso forzado a las bases de datos del Hospital Pediátrico Garrahan de la ciudad de Buenos Aires, donde se filtraron los datos de 12 millones de registros de pacientes y sus tutores legales.

Las agresiones no se detienen, la semana pasada el ataque fue dirigido al Poder Judicial de Córdoba, y a diferencia de los anteriores, se trataría de un ransomware nuevo con pocas víctimas hasta la fecha, por lo que ha significado que el equipo de sistemas de la institución ha tenido que abordar nuevas complejidades.

Cambios de contraseñas, bloqueos de puertos USB, suspensión del correo electrónico Exchange, e interrupción de las comunicaciones entre usuarios han sido algunas de las medidas tomadas para evitar la propagación del virus.

Aunque han seguido trabajando offline en algunas áreas de la institución, esto solo ha complicado las tareas diarias de los y las trabajadoras, ya que todo está digitalizado.

Impedidos de oficiar órdenes de pago a peritos, abogados, y beneficiarios de cuota alimentaria, el Tribunal Superior de Justicia decidió declarar inhábil estos días posteriores al ataque, restringiendo el acceso al Sistema de Administración de Causas del poder judicial de Córdoba.

El plan de contingencia del Poder Judicial de Córdoba

Este tipo de ataques ponen a prueba la estrategia de seguridad digital de cualquier empresa o institución.

Entre los elementos clave que permiten salvaguardar la situación, el Poder Judicial de Córdoba contaba con respaldo triple y constante de sus archivos, por lo que pudieron restaurar una versión previa al ataque en sus sistemas.

Aun así, no se sabe cuál fue el vector de ingreso del ataque, y aunque contaban con un software de seguridad digital actual, este no fue capaz de detectar el archivo malicioso ni detener su instalación y propagación.

Cristian Borghello, experto en seguridad informática, sostuvo a diario Clarín que resolver por completo el caso y volver a dejar operativos los sistemas podría llevar muchísimo tiempo.

PlayCrypt, el nuevo ransomware

Este actor de amenazas es muy reciente, y solo se registra actividad desde junio de 2022. Su modo de operar apunta principalmente a equipos con Windows, y encripta todos los ficheros de sus víctimas a .Play.

Se caracteriza por dejar una nota de rescate muy escueta, donde instan a la víctima a “jugar”, entregando una dirección de correo electrónico donde comunicarse con el o los cibercriminales, pero no piden directamente un monto de rescate o plazo de pago.

Por lo anterior, se sospecha que operan para robar datos y subirlos a la red oscura, al igual que los demás casos que hemos visto en Argentina este año.

¿Cómo prevenir un ataque de ransomware?

Para combatir la amenaza del Ransomware, las organizaciones deben asumir una perspectiva proactiva de Ciber Resiliencia, usando la más avanzada tecnología para prevenir hasta el más evasivo de los ataques de día cero. Y si son atacados, poder desplegar sin problemas sus respaldos en la nube para no ser afectados mayormente.

En Seguridad América contamos con las soluciones más eficaces y actualizadas para responder a tiempo a ataques como el ransomware.

Ya no basta con detección, con antivirus y firewall básicos, hay que potenciar esas barreras con soluciones de prevención, respaldos automáticos en la nube, actualizaciones en segundo plano, y contener las amenazas al momento que ingresan a un dispositivo, como lo hace la solución Zero Threat de Xcitium.

Xcitium es la única solución del mercado que contiene tecnología Zero Threat, la que elimina completamente el daño potencial al aislar estas amenazas y volverlas ineficaces, sin interrumpir el flujo de trabajo del usuario.

Una vez implemente la solución Xcitium con Seguridad América, contará con apoyo 24/7/365 de ingenieros certificados, en español.

Optimice sus recursos de ciberseguridad y prepare a su administración TI para enfrentar con éxito cualquier amenaza en la red.

Póngase en contacto con nosotros para recibir una asesoría personalizada.

26 septiembre, 2022

Poder Judicial informó hacer sido víctima de un “virus informático"...

20 septiembre, 2022

Filtraron 400.00 correos electrónicos de la institución militar chilena...

29 agosto, 2022

Los sistemas del SERNAC llevan cinco días secuestrados...

22 agosto, 2022

Las instituciones argentinas son puestas a prueba una vez más...