Hechos clave:
-
Se desconoce el monto que exigĆan en bitcoin a cambio de devolver la informaciĆ³n encriptada.
-
El ataque no causĆ³ daƱos mayores, segĆŗn el secretario de TecnologĆa de la localidad.
Un ataque con un virus informĆ”tico afectĆ³ recientemente los sistemas de la gobernaciĆ³n de QuindĆo, en Colombia. Mediante el ataque, los hackers encriptaron y secuestraron informaciĆ³n de varias secretarĆas y otras entidades de dicha gobernaciĆ³n. A cambio de devolver la informaciĆ³n, los atacantes exigĆan un pago en bitcoin.
SegĆŗn publican medios locales, el ataque mantuvo la informaciĆ³n secuestrada por unas 5 horas. En ese perĆodo, el equipo de la secretarĆa de TecnologĆas de la InformaciĆ³n y Comunicaciones (TIC) logrĆ³ aislar el servidor afectado, protegiendo la informaciĆ³n y logrando revertir el ataque. AsĆ lo asegurĆ³ el secretario de TIC de la localidad, Jhon Mario LiĆ©vano FernĆ”ndez, citado por El Quindiano.
El virus encriptĆ³ la informaciĆ³n y notificĆ³ vĆa mensaje de texto del secuestro. En dicho mensaje, los atacantes exigĆan el pago en bitcoin, agregĆ³ el funcionario. Se desconoce el monto que pedĆan a modo de rescate, aunque el representante de TecnologĆa del departamento colombiano informĆ³ que no se realizĆ³ el pago solicitado. Al contrario, lograron restablecer el sistema e impedir que la informaciĆ³n quedara en manos de los atacantes, dijo LiĆ©vano.
Al respecto, el comandante del departamento de PolicĆa, coronel JosĆ© Luis RamĆrez Hinestroza, seƱalĆ³ que los daƱos fueron superados rĆ”pidamente. Por ello, los atacantes no lograron transferir archivos ni ejecutar otras acciones durante el ataque, dijo RamĆrez citado en una nota de RCN Radio.
El coordinador del Ć”rea de delitos informĆ”ticos, Harold Gomajoa, asegurĆ³ que este tipo de secuestros de datos o ransomwareĀ se ha estado manifestando frecuentemente en el paĆs suramericano. Particularmente, se refiriĆ³ a la captaciĆ³n de personas con falsas noticias sobre el coronavirus. Al ingresar al enlace, los atacantes pueden instalar el virus en dispositivos mĆ³viles o computadoras y suelen pedir rescates en criptomonedas, especialmente en BTC, alertĆ³.
Estafas y rescates con bitcoin
Ya anteriormente las autoridades policiales colombianas habĆan advertido de la proliferaciĆ³n de estafas mediante las cuales los atacantes buscan recibir pagos en bitcoin. Particularmente, el comandante operativo de Seguridad Ciudadana para la localidad del Valle de AburrĆ”, coronel IvĆ”n SantamarĆa, mencionĆ³ la modalidad de spoofing, mediante la cual los atacantes simulan el secuestro del acceso a informaciĆ³n personal y piden rescates en BTC.
En cuanto a instancias gubernamentales, en LatinoamĆ©rica ya ha habido casos similares al de QuindĆo. A finales de noviembre pasado, el Data Center de la provincia argentina de San Luis se vio comprometido por el secuestro de mĆ”s de 7.000 GB de informaciĆ³n y la exigencia de entre 0,5 y 50 BTC por parte de los atacantes.
En los Ćŗltimos 6 aƱos, vĆctimas de secuestros de datos por ransomware han pagado en total mĆ”s de USD 144 millones en bitcoin. AsĆ lo revelĆ³ una investigaciĆ³n del FBI, la Oficina Nacional de InvestigaciĆ³n de los Estados Unidos.