Hechos clave:
-
Se desconoce el monto que exigían en bitcoin a cambio de devolver la información encriptada.
-
El ataque no causó daños mayores, según el secretario de Tecnología de la localidad.
Un ataque con un virus informático afectó recientemente los sistemas de la gobernación de Quindío, en Colombia. Mediante el ataque, los hackers encriptaron y secuestraron información de varias secretarías y otras entidades de dicha gobernación. A cambio de devolver la información, los atacantes exigían un pago en bitcoin.
Según publican medios locales, el ataque mantuvo la información secuestrada por unas 5 horas. En ese período, el equipo de la secretaría de Tecnologías de la Información y Comunicaciones (TIC) logró aislar el servidor afectado, protegiendo la información y logrando revertir el ataque. Así lo aseguró el secretario de TIC de la localidad, Jhon Mario Liévano Fernández, citado por El Quindiano.
El virus encriptó la información y notificó vía mensaje de texto del secuestro. En dicho mensaje, los atacantes exigían el pago en bitcoin, agregó el funcionario. Se desconoce el monto que pedían a modo de rescate, aunque el representante de Tecnología del departamento colombiano informó que no se realizó el pago solicitado. Al contrario, lograron restablecer el sistema e impedir que la información quedara en manos de los atacantes, dijo Liévano.
Al respecto, el comandante del departamento de Policía, coronel José Luis Ramírez Hinestroza, señaló que los daños fueron superados rápidamente. Por ello, los atacantes no lograron transferir archivos ni ejecutar otras acciones durante el ataque, dijo Ramírez citado en una nota de RCN Radio.
El coordinador del área de delitos informáticos, Harold Gomajoa, aseguró que este tipo de secuestros de datos o ransomware se ha estado manifestando frecuentemente en el país suramericano. Particularmente, se refirió a la captación de personas con falsas noticias sobre el coronavirus. Al ingresar al enlace, los atacantes pueden instalar el virus en dispositivos móviles o computadoras y suelen pedir rescates en criptomonedas, especialmente en BTC, alertó.
Estafas y rescates con bitcoin
Ya anteriormente las autoridades policiales colombianas habían advertido de la proliferación de estafas mediante las cuales los atacantes buscan recibir pagos en bitcoin. Particularmente, el comandante operativo de Seguridad Ciudadana para la localidad del Valle de Aburrá, coronel Iván Santamaría, mencionó la modalidad de spoofing, mediante la cual los atacantes simulan el secuestro del acceso a información personal y piden rescates en BTC.
En cuanto a instancias gubernamentales, en Latinoamérica ya ha habido casos similares al de Quindío. A finales de noviembre pasado, el Data Center de la provincia argentina de San Luis se vio comprometido por el secuestro de más de 7.000 GB de información y la exigencia de entre 0,5 y 50 BTC por parte de los atacantes.
En los últimos 6 años, víctimas de secuestros de datos por ransomware han pagado en total más de USD 144 millones en bitcoin. Así lo reveló una investigación del FBI, la Oficina Nacional de Investigación de los Estados Unidos.
