Recientemente, los sistemas informáticos de la gobernación de Quindío fueron atacados paralizándolos por espacio de 5 horas. Según el medio local de noticias El Quindiano, los delincuentes encriptaron los sistemas con un malware y exigieron un pago en bitcoins (BTC) para restaurar el funcionamiento normal. Afortunadamente, el equipo técnico de la secretaría TIC fue capaz de detener el ataque aislando el servidor afectado y no se pagó el monto exigido por los cibercriminales. 

El secretario TIC de la gobernación de Quindío, Jhon Liévano, explicó al medio local que luego de que los hackers encriptaran la información, pidieron una cantidad de BTC mediante un mensaje de texto para proporcionar el código de desbloqueo. 

Afortunadamente, la administración del departamento de Quindío cuenta con planes de contingencia para restablecer el servicio y los delincuentes no pudieron acceder a la base de datos. Además, Liévano aseguró que nadie está siendo extorsionado después del ataque ya que los hackers no lograron obtener información confidencial de los pobladores del departamento. 

El funcionario aclaró que las actividades administrativas estuvieron paralizadas por 5 horas como medida de prevención mientras se atacaba el problema, y que después de la solución del inconveniente, se reforzaron las medidas de seguridad. 

Naturalmente, el ataque fue denunciado en la Policía Nacional y los investigadores están en posesión de los discos duros afectados para los análisis respectivos. No obstante, los hackers responsables todavía no han sido identificados y el monto que estos pidieron no ha sido divulgado por las autoridades. 

Frecuentes ataques con ransomware

El ransomware es un programa que una vez que ingresa a una computadora o dispositivo, usualmente mediante un enlace o archivo adjunto, bloquea el equipo y muestra un mensaje pidiendo un monto por restaurar el sistema. 

En este sentido, el intendente Harold Gomajoa, coordinador del área de delitos informáticos de la Policía de Quindío, explicó a RCN Radio que estos ataques son frecuentes y muchas veces provienen de enlaces a falsas noticias relacionadas con un tema actual, por ejemplo el brote de coronavirus.

“Lo que hacen es robar nuestra información, nuestros datos, contactos, archivos, documentos y videos; la secuestran y luego a cambio de liberar esa información nos piden monedas virtuales, especialmente Bitcoin”

El medio de noticias también afirma que, según datos oficiales, se han reportado en Colombia más de un millón de casos de ataques relacionados con enlaces a noticias relacionadas con el coronavirus. Por tal motivo, las autoridades recomiendan verificar el enlace antes de acceder a una página de noticias, muchas veces las direcciones son parecidas a las páginas oficiales pero con algunos símbolos atípicos o números. 

Otro ejemplo de este tipo de ataques fue reportado en Argentina a finales de febrero, cuando el sistema de información de transporte público “¿Cuándo llega?” fue encriptado y también se exigió BTC como rescate. En esta ocasión sí se dio a conocer el monto exigido, el cual era de 20 bitcoins. 

Finalmente, los ataques con ransomware afectan a muchas compañías y particulares, queda de parte de estos estar atentos para evitar sufrir los inconvenientes de tener que restaurar los sistemas o pagar los montos de rescate a estos criminales que empañan la reputación de las criptomonedas. 

¿Qué opinas de la utilización de criptomonedas por parte de los cibercriminales?¿Conoces otros casos importantes de víctimas de ransomware en Latinoamérica? Comparte con nosotros tu opinión en la sección de comentarios.

Comentarios

Comentarios