La intendencia de la ciudad uruguaya de Paysandú sufrió un importante ataque informático que inhabilitó el acceso a su página web. “No hay antecedentes de un ataque de estas características a la Intendencia de Paysandú anteriormente, señala secretario general de la Intendencia, Fermín Farinha, quien agregó que los cibdelincuentes piden un rescate valorado en 9.000 bitcoin, alrededor de 610 millones de dólares.
El ciberataque sufrido por la Intendencia de Paysandú “es más grave que lo previsto inicialmente, estamos trabajando intensamente en restablecer los servicios, mientras paralelamente se hacen las investigaciones correspondientes. Técnicamente aún resta recibir los reportes de CertUy”, señala Fermín Farinha, secretario general de la Intendencia, al diario local El Telégrafo.
Los ciberdelincuentes lograron penetrar los sistemas de la Intendencia mediante un ransomware de cifrado y ahora piden un rescate valorado en 9.000 bitcoin, alrededor de 610 millones de dólares. “No hay antecedentes de un ataque de estas características a la Intendencia de Paysandú anteriormente, agregó Farinha. En un comunicado, la Intendencia informó que el hackeo comprometió “nuestras bases de datos y servicios esenciales, incluyendo pagos, cobros y la liquidación de haberes”.
Farinha destacó que “comprometimos el pago del salario, trabajamos para llegar a la liquidación correspondiente en plazo (último día hábil del mes), o lo más aproximado posible, ante la afectación del sistema”.
SOBRE EL ATAQUE
El miércoles 24 de julio, la Intendencia sufrió el ataque informático alrededor de las 5 de la madrugada. El hackeo fue un ransomware o “secuestro de datos”. Es un tipo de malware que restringe el acceso a la información de un sistema operativo infectado, tras lo cual generalmente se pide un rescate para que la víctima pueda nuevamente acceder a los datos “secuestrados”.
El ransomware puede bloquear la pantalla, cifrar la información o afectar las funciones básicas del equipo. La forma de penetrar un sistema puede ser a través de un correo electrónico con un enlace a un sitio web controlado por el atacante, un archivo adjunto malicioso o descargas ocultas en sitios web.
La Intendencia sufrió el ataque más peligroso, el ransomware de cifrado. Esto se debe a que no resulta posible recuperar los datos, excepto que los ciberdelincuentes los entreguen. El sistema de liquidación y la base de datos fueron encriptados, perdiendo por tanto todo control sobre ellos la Intendencia.
El ataque a la Intendencia de Paysandú podría poner en peligro los sistemas informáticos del resto de las intendencias del país, en la medida que utilizan sistemas informáticos similares y el tratamiento de la base de datos es parecido.
Fuente: El Telégrafo
