Compartir

Lo informó el Superior Tribunal de Justicia. El ataque realizado a través de un malware fue calificado por las autoridades judiciales como “delictual y malicioso” y habría “comprometido información de algunos servidores”. Anticiparon que se efectuarán las denuncias penales y administrativas correspondientes. Todos los servicios de índole digital quedarán suspendidos hasta el 16 de enero.

Lunes, 10 de enero de 2022

 

El Superior Tribunal de Justicia informó en las últimas horas del domingo que se detectó el ataque de un malware del tipo ransomware en algunos servidores del Poder Judicial del Chaco.

Indicaron que este tipo de ataques de “índole delictual y malicioso” habría comprometido información de algunos servidores del Poder Judicial, como lo ha hecho en otros organismos públicos tanto nacionales como provinciales.

Por el momento, no se tiene acabada definición de la real situación en que se encuentran los sistemas, servidores y servicios. Por lo tanto, se dispuso que la Dirección de Tecnologías de la Información brinde un informe sobre el origen del ataque y las consecuencias y el alcance de los daños relevados. Además, se realizarán las denuncias administrativas y penales correspondientes.

Por otra parte y dada la indeterminación de las consecuencias del ataque, se ha dispuesto la suspensión de todos los servicios de índole digital (INDI, IURE, IURE – Ingreso de demandas-, SIGI, SIGI profesional, servidores, internet, conexiones de red, conexiones VPN, correos oficiales, domicilios electrónicos, y todo otro servicio digital que brinda el Poder Judicial) hasta el domingo 16 de enero de 2022.

Sin perjuicio de ello, el Poder Judicial continuará funcionando en esta feria con los y las agentes designados, con las limitaciones dadas por la suspensión de servicios digitales dispuesta, procurando los organismos jurisdiccionales y oficinas administrativas, en la medida de las posibilidades, dar las respuestas necesarias a la ciudadanía.

Asimismo, se solicitó a los y las auxiliares de la Justicia, Consejo y Colegios de Abogados y Abogadas de toda la Provincia, dependencias de los Ministerios Públicos Fiscal y de la Defensa, el resguardo de cualquier documento o archivo digital con que cuenten, en caso de que sea necesaria su presentación ante los organismos intervinientes por posibles pérdidas.

¿Qué es el ransomware?

Según el sitio malwarebytes, el malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

¿Cómo puede infectarse?

El ransomware puede infectar su ordenador de varias formas. Uno de los métodos más habituales actualmente es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.

El malspam usa ingeniería social para engañar a la gente con el fin de que abra archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo. Los ciberdelincuentes emplean la ingeniería social en otros tipos de ataques de ransomware, por ejemplo presentarse como el FBI para asustar a los usuarios y obligarles a pagar una suma de dinero por desbloquear los archivos.

Otro método de infección habitual, que alcanzó su pico en 2016, es la publicidad maliciosa. La publicidad maliciosa consiste en el uso de publicidad en línea para distribuir malware con poca interacción por parte del usuario o incluso ninguna. Mientras navegan por la web, incluso por sitios legítimos, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en un anuncio. Estos servidores clasifican los detalles de los ordenadores de las víctimas y sus ubicaciones y, a continuación, seleccionan el malware más adecuado para enviarlo. Frecuentemente, ese malware es ransomware.

La publicidad maliciosa a menudo usa un iframe infectado, o elemento invisible de una página web, para hacer su trabajo. El iframe redirige a una página de aterrizaje de un exploit y el código malicioso ataca el sistema desde esta mediante un kit de exploits. Todo esto sucede sin el conocimiento del usuario, por lo que a menudo se conoce como ataque drive-by-download (por descarga oculta).

De acuerdo a su gravedad, los tipos de ransomware se clasifican de la siguiente manera:

Scareware

El scareware no resulta tan temible. Incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Podría recibir un mensaje emergente que le informa de que se ha detectado malware y que la única forma de librarse de él es pagar. Si no lo hace, seguramente continuará siendo bombardeado con mensajes emergentes, pero sus archivos están básicamente a salvo.

Un programa de software legítimo de seguridad informática no se dirigiría a los clientes en esos términos. Además, si no tiene instalado un programa de esa compañía en el ordenador, esta no tiene por qué estar supervisándole para detectar una infección por ransomware. Y en caso de que tuviera ese software de seguridad, no tendría que pagar por la eliminación de la infección, puesto que ya pagó el precio del software para que este haga precisamente ese trabajo.

Bloqueadores de pantalla

Con estos la alerta pasa a naranja. Si un ransomware que bloquea la pantalla llega a su ordenador, le impedirá el uso de su PC por completo. Al encender el ordenador aparece una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de aspecto oficial del FBI o del Departamento de Justicia de los Estados Unidos, que le indica que se han detectado actividades ilegales en su ordenador y que debe pagar una multa. Sin embargo, el FBI no actuaría nunca así ni le exigiría ningún pago por la realización de una actividad ilegal. En caso de que sospecharan que usted comete piratería, o que está en posesión de pornografía infantil o por cualquier otro delito informático, el FBI seguiría los canales legales adecuados.

Ransomware de cifrado

Este es el peor de todos. Este es el que le secuestra los archivos y los cifra, exigiendo un pago para volver a descifrarlos y devolvérselos. La razón por la que este tipo de ransomware es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de los archivos, no hay ningún software de seguridad ni restauración del sistema capaz de devolvérselos. A menos que pague el rescate, puede despedirse de sus archivos. E incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los archivos.


Compartir