El Senado de la Nación sufrió un ciberataque de ransomware: secuestran datos públicos


El Senado de la Nación Argentina sufrió un ciberataque de ransomware este miércoles, un tipo de virus que secuestra información para extorsionar con un rescate en dinero a cambio.

“El Senado de la Nación sufrió el 12 de enero a las 4 AM un ataque realizado por piratas informáticos. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea”, explicaron desde la cuenta de Twitter del Senado argentino.

“Nuestro equipo de Seguridad Informática está trabajando. Hasta el momento se logró recuperar la mayoría de la información relevante y aislar el equipamiento sensible, lo que nos permitirá recuperar la operatividad a la brevedad”, agregaron.

Fuentes del Senado le bajaron el tono al problema, tras la consulta de Clarín: “No es nada del otro mundo, no se perdió nada y nada está afectado. En una cuestión de horas todo vuelve a la normalidad”.

De hecho, desde la cuenta misma lo minimizaron. «Los piratas secuestran la información y luego piden un rescate por la misma. En el caso del Senado de la Nación toda la información sustraída es pública y se encuentra al alcance de todos y todas dentro de nuestro sitio de transparencia«, tuitearon.

Por esta razón, al momento de publicación de esta nota, el sitio oficial del Senado se encuentra inaccesible y da error.

Hackean el Senado argentino. Foto Senado.gob

Hackean el Senado argentino. Foto Senado.gob

Por el momento no confirmaron qué tipo de ransomware es, pero fuentes allegadas a la seguridad informática aseguran que se trata de Vice Society, un grupo que usa distintos tipos de programas para encriptar información.

Una de las formas que tiene de operar es a través de spam, esto es, correo electrónico no deseado, luego de la ejecución de archivos adjuntos.

No es la primera vez que una dependencia estatal es víctima de un ciberataque. El año pasado, un acceso no autorizado logró extraer datos del Renaper y los vendió en un foro de compra y venta de datos personales.

En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.

Qué es un ransomware

Programas que secuestran información. Foto: Shutterstock

Programas que secuestran información. Foto: Shutterstock

Se trata de un tipo de malware que consigue tomar el control del dispositivo para cifrar el acceso al mismo y/o nuestros archivos o discos duros. A cambio de recuperar el control y la información, pide al usuario el pago de un rescate.

Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software, un programa de secuestro de datos. El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicius software).

Ahora bien, este tipo de virus actúa restringiendo el acceso a partes de nuestra información personal, o la totalidad. Y en general, los hackers explotan esto para pedir algo a cambio: dinero.

Los rescates se suelen pedir en criptomonedas, ya que las transacciones realizadas en el blockchain son todas públicas, pero anónimas.

Si bien algunos ransomware simples pueden bloquear el sistema de una manera simple, los más avanzados utiliza una técnica llamada extorsión “criptoviral”, en la que se encriptan los archivos de la víctima logrando que se vuelvan completamente inaccesibles.

Los ataques de ransomware generalmente son más específicos que el malware: los ciberdelincuentes apuntan a sistemas informáticos que pertenecen a negocios corporativos o Estados, y esto tiene que ver con que son víctimas más “jugosas” para sacarles dinero.

El ransomware tiene múltiples formas de llegar y las históricamente más comunes están asociadas a programas que nosotros mismos instalamos a través de, por ejemplo, un adjunto en un correo electrónico.

Desde el Senado no dieron explicaciones aún sobre por dónde creen que entró la amenaza.