ESET Latinoamérica, compañía líder en detección proactiva de amenazas, advierte que el organismo sufrió un ataque de ransomware que afectó la disponibilidad de algunos servicios informáticos.
El lunes 15 de Agosto el Poder Judicial de Córdoba, Argentina, confirmó que el sábado 13 de agosto sufrió un ciberataque que afectó a su infraestructura tecnológica y comprometió la disponibilidad de algunos servicios informático pero aseguraron que sus sistemas de backup están intactos. ESET, compañía líder en detección proactiva de amenazas, confirmó que el sitio web está fuera de servicio y según lo mencionado por el organismo, se trata de un ataque de ransomware.
En un comunicado, el organismo aseguró que estableció un plan de emergencia para brindar acceso a la ciudadanía, dado que provisoriamente decidió suspender los trámites electrónicos de expedientes judiciales, y
que aprobó a través de un acuerdo reglamentario un Plan de Contingencia para reestablecer gradualmente los servicios electrónicos.
En este documento el Poder Judicial de Córdoba confirmó que se trata de un ataque de ransomware. Según informa el periodista Luis Ernesto Zegarra, se trata de una variante del ransomware Play. Este malware cifra los archivos de los equipos comprometidos y generalmente añade la extensión .PLAY a cada uno. Los operadores detrás del ransomware Play suelen dejar en los equipos comprometidos un archivo de texto con una dirección de correo de contacto para negociar el pago de un rescate a cambio devolver el acceso a los archivos cifrados.
Según ESET, Play sería un grupo nuevo en la escena del ransomware. En junio de este año algunos usuarios comenzaron a reportar en foros ataques a usuarios de habla inglesa y en Alemania. Aparentemente no cuenta con un sitio en la dark web, como sí utilizan muchos otros grupos para publicar el nombre de sus víctimas y publicar datos robados de sus sistemas.
“El ransomware parece no detenerse. Luego de un 2021 donde aumentó la cantidad de grupos de ransomware en actividad, así como la cantidad de víctimas acumuladas y los montos demandados por los cibercriminales, en
2022 la dinámica parece continuar a nivel global. Las organizaciones deben reforzar las medidas de seguridad y trabajar constantemente en planes de capacitación para minimizar las posibilidades de sufrir un ataque y de
minimizar su impacto en caso de convertirse en víctima.”, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según el último ESET Security Report (ESR), el informe que evalúa el estado de la seguridad de la información en las empresas de América Latina, el 66% de las compañías manifestaron que su máxima preocupación es sufrir
una infección con malware, seguido del robo de información (62%) y el acceso indebido a los sistemas (59%). En cuanto a medidas de seguridad y gestión, las básicas están en uso, como el uso de antimalware (87%), firewalls (79%), o soluciones de backup (70%), pero en lo que respectar, por ejemplo, a la seguridad para móviles, apenas el 13% de las empresas implementa soluciones para este tipo de dispositivos. Esto expone a las organizaciones a un gran riesgo, ya que según ESET, en 2021 las detecciones de malware que apuntan a dispositivos Android y que
roban credenciales bancarias aumentaron un 428%. A esto se le suma que solo el 37% de las personas encuestadas afirmó contar con un plan de respuesta a incidentes y un plan de continuidad del negocio frente a
un incidente. Por otra parte, ante la consulta de si se consideraba que el presupuesto asignado a ciberseguridad es suficiente o no, el 63% de quienes respondieron opinaron que es insuficiente.
