-
Los atacantes secuestraron unos 7.700 GB, equivalente a 10 aรฑos de informaciรณn.
-
No se ha determinado el monto en bitcoin que fue solicitado como rescate.
Al menos 7.700 GB de informaciรณn del gobierno de la provincia de San Luis, en Argentina, fueron secuestrados. El ataque al Data Center, que alberga informaciรณn de la entidad, fue a travรฉs de una modalidad de ransomware, un tipo de virus que secuestra datos encriptรกndolos y pide rescate en bitcoin por su liberaciรณn.
La ministra de Ciencia y Tecnologรญa de la provincia, Alicia Baรฑuelos, indicรณ que el ataque fue efectuado el pasado 25 de noviembre. Entrevistada este 2 de diciembre por la Agencia de Noticias de San Luis, Baรฑuelos explicรณ que ya se ha logrado restablecer el 90% de la data encriptada por el virus.
Aunque no se ha determinado la cifra en bitcoin que los atacantes solicitaron a cambio de los datos secuestrados, el Diario de la Repรบblica asegura que el rescate podrรญa rondar los 0,5 y 50 BTC. Esta cifra, al momento de redacciรณn de esta nota, va de los USD 3.791 a los USD 379.100, segรบn el precio actual de bitcoin en datos de mercado de CriptoNoticias. La ministra expuso que los bitcoins exigidos debรญan ser comprados por la entidad gubernamental a travรฉs un sitio especรญfico, que no fue mencionado.
Lo que sรญ explicรณ Baรฑuelos es que el Estado argentino no estaba dispuesto a hacer el pago. Por una parte, porque no tienen la certeza de que esa acciรณn les garantizarรก la recuperaciรณn de sus datos. Por otra, porque implicarรญa facilitar recursos para prรณximos ataques a los cibercriminales.
Falsa recuperaciรณn total
El pasado jueves, aรฑadiรณ la ministra de la provincia, creyeron haber logrado la recuperaciรณn total de los datos. Sin embargo, el proceso fallรณ y todavรญa no logran desencriptar todos los archivos del presente aรฑo. En total, son 350 GB de informaciรณn que todavรญa no logran recuperar.
Al tratarse de discos con tanta informaciรณn, el plazo para recuperarlos podrรญa llegar incluso a los 15 dรญas, segรบn estimaciones de la ministra. De hecho, comentรณ que les tomรณ en total 40 horas para darse cuenta de que la recuperaciรณn de esos 350 GB restantes habรญa fallado.
Aunque Baรฑuelos considera que falta poco material por recuperar, tomando en cuenta que el ataque afectรณ 7.700 GB de informaciรณn, reconoce que los procesos referentes a expedientes del presente estรกn actualmente paralizados.
El proceso de recuperaciรณn de los datos implicรณ inicialmente la eliminaciรณn del virus del sistema, para luego pasar a desencriptar los archivos. Estos archivos afectados no fueron sacados por los atacantes de los discos del Data Center, sino que fueron encriptados para impedir su acceso a la organizaciรณn.
Ransomware, una amenaza en alza
Durante 2019, la amenaza que representan los ataques por ransomware ha ido aumentando. Solo para el primer trimestre del aรฑo, el monto por rescates ante este tipo de ataques habรญa subido un 90%, segรบn un informe publicado por la firma Coveware.
El mismo estudio reflejaba ademรกs una diversificaciรณn en los tipos de ransomware. La firma aseguraba al respecto que los ataques por esta vรญa se estaban haciendo mรกs sofisticados, a medida que los atacantes recurrรญan a modelos mรกs costosos para sus secuestros de datos. En ese momento, no solo los rescates habรญan aumentado, sino tambiรฉn el tiempo promedio que duraban los ataques.
Ademรกs, a mediados de octubre un informe de la policรญa europea, Europol, destacaba una alerta ante al menos 25 tipos de ransomware. El estudio de cibercrimen del cuerpo policial refrenda tambiรฉn la sofisticaciรณn que ya adelantaba Coveware.
Entre los ataques mรกs recientes, destaca el perpetrado contra cadenas de radio y empresas de consultorรญa en Espaรฑa. Tambiรฉn la petrolera estatal mexicana, Pemex, se vio afectada por un ataque de este tipo, en el que los atacantes exigรญan USD 5.000.000 en bitcoin.