El ciberataque que el Conicet sufrió hace tres semanas sigue afectando el funcionamiento interno del organismo de ciencia y tecnología argentino. Mientras algunas computadoras permanecen inutilizadas, hay empleados que trabajan desde sus casas, a la espera de que la seguridad se restablezca.
El 20 de abril, a través de un comunicado interno, becarios, docentes y empleados supieron del ataque de ransomware –programa que encripta información y pide dinero para devolverla– contra la red local de la sede central de las ex Bodegas Giol, además de equipos y servidores de las oficinas de Congreso.
El comunicado aseguraba que el episodio no había afectado a los servicios críticos, las plataformas de uso diario ni los procesos de liquidación de haberes, aunque reconocía que se estaba trabajando en la mitigación del ataque y en la contención de otros adicionales.
“El virus atacó las máquinas de los usuarios administrativos y se afectaron recursos internos como el mail”, revela a Modo Fontevecchia, una fuente del área informática del organismo. “En las máquinas aparecía un PDF en inglés, que decía que se habían encriptado los archivos. Si queríamos la clave para recuperarlos, teníamos que depositar una cantidad determinada de bitcoins en una cuenta. Era un mensaje genérico: por la red suelen circular kits o paquetes pre-armados para hackear”, agregó el entrevistado.
La información sobre la procedencia y la extensión del ataque se mantiene en silencio, pero el daño es potencialmente significativo. “Resulta casi imposible desencriptar esos archivos: hay más variantes posibles de la clave que átomos en el universo”, explica la misma fuente.
“Las máquinas afectadas están inutilizadas. No se puede entrar porque no se sabe si el virus sigue ahí”. Otra fuente interna asegura que “los empleados estamos trabajando desde nuestras casas, mientras intentan restablecer los servidores en el edificio de Giol. Es una situación muy extraña”.
El Senado denunció haber sufrido un ciberataque con robo de información
El director de Relaciones Institucionales, Alejandro Dabrowski, agrega que “se fueron restaurando cada vez más equipos y servidores, y se sigue avanzando para recuperar el funcionamiento normal de la sede central lo antes posible. Son procesos con sus complejidades, que llevan su tiempo”.
En los últimos meses también hubo ataques de ransomware contra dependencias públicas como el Renaper (algunos de cuyos datos se comercializaron en un foro de compraventa) y la Dirección Nacional de Migraciones, una filtración que derivó en la publicación de miles de datos de ciudadanos argentinos. También se vulneraron los sistemas del Senado y del Banco Nación, además de empresas como Mercado Libre, Globant e Ingenio Ledesma.
JL PAR