La municipalidad de Colonia Caroya, en Córdoba, sufrió el hackeo de su sistema informático a través de la implementación de un ransomware. Se conoció que los atacantes piden €50.000 como rescate, bajo la amenaza de publicar los datos sustraídos.
Los empleados del municipio tienen problemas para acceder a varios de sus sistemas internos. El área de Tránsito, encargada de gestionar las licencias de conducir, trabajó parcialmente por problemas en el esquema de cobro. Lógicamente, una situación derivada del ataque. El problema no se limitó a este sector, ya que pronto se propagó a otras áreas, incluyendo el Registro Civil de la localidad.
Ransomware: cómo fue el ataque a Colonia Caroya
Colonia Caroya es conocida por tener el mejor salame del país. De hecho, todos sus embutidos alcanzaron fama de ser muy sabrosos y un atractivo turístico permanente.
Pero su tradición gastronómica no es la noticia. Como tantos otros municipios u oficinas estatales en estos últimos tiempos, sufre la vulneración de sus sistemas, como el reciente incidente del partido bonaerense de Morón. La información sensible que ahora está en manos de atacantes desconocidos provoca temor en los vecinos.
La intendenta local, Paola Nanini, confirma a iProUP el pedido ataque y posterior pedido de rescate: "Nos pidieron una suma exorbitante en euros. Tenemos técnicos de la provincia ayudando en el desbloqueo del sistema. Tenemos un 80% recuperado".
El secretario de Gobierno, Adrián Zanier, explica a iProUP que estos contratiempos fueron resultado de un hackeo deliberado, lo que llevó a la presentación de una denuncia ante las autoridades policiales.
"No contamos con un backup. Evidentemente es una nueva modalidad delictiva, porque no somos el primer municipio que lo sufre", agrega el funcionario.
Los técnicos municipales se vieron obligados a trabajar incansablemente para neutralizar el virus que había infectado prácticamente todo el sistema informático, causando una virtual paralización en la administración.
El ransomware es una amenaza muy costosa y frecuente para los negocios
La mayoría de los servidores recuperaron su funcionalidad habitual, aunque persiste la preocupación entre las autoridades locales.
"Nos llegó un mail, ahí pedían el rescate. Estamos con un plan de contingencia, pero preocupados por si este tipo de acciones se repiten. Hay que recuperar los datos y trabajar para evitar un nuevo ataque", cuenta a iProUP Mariano Oliva, secretario de prensa
Zanier ya presentó una denuncia inicial, mientras que la intendenta Paola Nanini tiene previsto comparecer ante la Fiscalía de Instrucción para exigir una investigación exhaustiva sobre lo sucedido.
Si bien el hackeo provocó bloqueos en los accesos, no se comprometió información sensible de los residentes, la cual está almacenada de forma segura en un servidor central, advierten las autoridades.
Zanier expresó su inquietud respecto a este incidente, al que calificó de "muy grave" y lo consideró como un ataque directo contra la administración municipal.
Hasta el momento, se sospecha que el origen del problema radica en un ransomware que ingresó a través de uno de los sistemas y se propagó a otras áreas.Por esta razón, se solicitará la asistencia de la División de Delitos Informáticos para esclarecer con precisión los detalles de lo ocurrido.
El secretario detalla que la demora en resolver la situación se debió a la naturaleza del virus: "Es nuevo y logró evadir todas las medidas de seguridad instaladas". El funcionario confirma que invertirán en mayor seguridad.
Ransomware: cómo funcionan estos ataques
Un ransomware es un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático o a ciertos archivos dentro del mismo, mediante el cifrado de datos.
Una vez que el ransomware ha infectado el sistema, los ciberdelincuentes detrás de él exigen un rescate, o ransom, para restaurar el acceso. Este rescate suele solicitarse en forma de criptomonedas, como Bitcoin, y los hackers prometen proporcionar una clave de descifrado una vez que se haya abonado la suma solicitada.
"Lo que pasó con este municipio se viene repitiendo con diferentes oficinas estatales. El consejo de quienes trabajan en estos procesos es no pagar lo que se conoce como rescate porque generalmente devuelven un parte de la información y por el resto piden más plata. No es fácil determinar de dónde provino el ataque, pero es posible y necesario", cuenta a iProUP Enrique Dutra, especialista en ciberfraude.
Para el experto, saber cómo actuaron y desde dónde lo hicieron, puede ayudar a prevenir futuros intentos por vulnerar otros sistemas.
Los ransomware pueden propagarse a través de diversos medios, como correos electrónicos de phishing, descargas de software malicioso, o aprovechando vulnerabilidades en sistemas informáticos.
Este tipo de ataques pueden tener consecuencias graves para individuos, empresas e incluso instituciones gubernamentales, ya que pueden resultar en la pérdida de datos importantes, interrupción de operaciones comerciales y daños financieros significativos.