El Instituto Nacional de Tecnología Agropecuaria (INTA) confirmó este martes un hackeo cibernético que detectan desde el último sábado. Según informaron, los atacantes informáticos piden más de u$s2 millones para recuperar el sitio web, el correo electrónico y la conectividad de todas las unidades del país.
Desde el organismo detallaron que se trata de un ataque similar al que sufrieron en marzo del año pasado, «con la misma metodología pero más agresivo», y que, en esta ocasión, sí se vieron comprometidos varios de sus servicios.
¿ Como fue el ataque ?
El ataque conocido como Ransomware infecta cada vez más equipos en la red y «encriptando» sus contenidos. En este caso, los directivos decidieron la suspensión de los servicios hasta que la situación esté completamente controlada y sea seguro avanzar en su restablecimiento.
Por el momento, se trabaja en los análisis de la infraestructura y los enlaces de comunicación con el objetivo de «aislar la amenaza y ponderar la profundidad y características del bloqueo sufrido”.
Si el INTA no dispone de una copia de seguridad de sus archivos que han sido encriptados sería muy difícil recuperarlos.
¿ Que es un ataque Ransomware ?
Un ataque de ransomware es un tipo de ataque cibernético en el que un programa malicioso se utiliza para bloquear el acceso a los archivos y sistemas de un usuario o empresa y, a continuación, exige un rescate para desbloquearlos. El término «ransom» (rescate) se refiere al hecho de que los atacantes exigen un pago en forma de criptomoneda u otra moneda digital para restaurar el acceso a los archivos y sistemas afectados.
Los ataques de ransomware suelen propagarse a través de correos electrónicos de phishing, descargas de software malicioso, vulnerabilidades de software no parcheadas y otros vectores de ataque similares. Una vez que el ransomware infecta un sistema, cifra los archivos importantes para el usuario y muestra una nota de rescate, informando que los archivos serán desbloqueados solo si se paga el rescate.
Es importante tener en cuenta que, aunque pagar el rescate puede permitir que los archivos sean desbloqueados, no hay garantía de que los atacantes cumplan su promesa, ya que algunos atacantes simplemente toman el dinero y no desbloquean los archivos.
Por lo tanto, la mejor manera de protegerse contra los ataques de ransomware es tomar medidas preventivas, como mantener el software actualizado, implementar medidas de seguridad adecuadas, hacer copias de seguridad regulares y no abrir correos electrónicos sospechosos o descargar software de fuentes no confiables.
¿ Que dice el INTA ?
Las autoridades enviaron una carta al personal, con el fin de anunciarles la implementación de los protocolos de seguridad. «Hemos activado los protocolos de seguridad y la conformación de un equipo de gestión de la contingencia encabezado por la DNA SITyP junto a especialistas y en comunicación estrecha con la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Nación», dijeron.
En otra parte del comunicado precisaron que “seguramente se requerirá de varios días para lograr avanzar en la recuperación segura, paulatina y progresiva de los distintos servicios. Estas tareas requieren de tiempo de validación de cada decisión que se va realizando, por lo que apelamos a la comprensión de todos y todas para poder mantener la calma y paciencia frente a esta situación”.
Al cerrar dijeron: «Estamos enfocados en continuar avanzando en las tareas de recuperación y los mantendremos informados sobre los avances a medida que vayamos pudiendo conseguir restablecer los servicios de forma controlada».
Fuentes de Investigación: Infobae / Inta / IA / Ámbito financiero / Cooee Sistemas
