El Instituto Nacional de Tecnología Agropecuaria (INTA) fue hackeado y los atacantes piden USD 2,5 millones para restablecer sus sistemas.
Las autoridades del organismo han enviado una carta a todo el personal del país para advertir sobre la situación, y se ha decidido suspender todos los servicios hasta que la situación esté completamente controlada.
Según consta en la carta a los trabajadores, “desde ese momento hemos activado los protocolos de seguridad y la conformación de un equipo de gestión de la contingencia encabezado por la DNA SITyP junto a especialistas y en comunicación estrecha con la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Nación”. Se trata además a un ataque de características similares al que sufrió el organismo y que pudo ser contenido en marzo del año pasado, “con la misma metodología pero más agresivo, y en esta oportunidad, se han visto comprometidos varios de nuestros servicios. Es un ataque del tipo Ransomware dirigido a organizaciones de gran envergadura, que se difunde por propagación infectando cada vez más equipos en la red y encriptando sus contenidos”.
En consecuencia con la problemática, el instituto decidió suspender todos los servicios “hasta que la situación este completamente controlada y sea seguro el desarrollo en su restablecimiento. Se trabaja desde el momento de inicio del ataque en el análisis de la infraestructura y los enlaces de comunicación con el objetivo de aislar la amenaza y ponderar la profundidad y características del bloqueo sufrido”
En algunos casos, los ciberdelincuentes también pueden amenazar con publicar información confidencial si no se paga el rescate. El ransomware se puede propagar a través de correos electrónicos de phishing o descargas maliciosas, o los ciberdelincuentes pueden explotar vulnerabilidades en el software de la organización para infiltrarse en los sistemas.
Otra técnica común utilizada en que los ciberdelincuentes pueden hackear una organización es a través de phishing, que implica el envío de correos electrónicos falsos que parecen legítimos para engañar a los usuarios y hacer que revelen información confidencial, como contraseñas o información de tarjetas de crédito. Los correos electrónicos de phishing también pueden contener enlaces maliciosos o descargas que instalan software malicioso en el sistema del usuario. Una vez que el software malicioso se instala, los ciberdelincuentes pueden acceder a la red de la organización y robar información confidencial o causar daños en los sistemas.
A todo esto, desde el INTA señalaron que por su envergadura institucional, el Organismo “ha estado y está constantemente en foco de grupos como los que realizan estos ataques informáticos”, agregando que muchos de ellos son ataques menores que se puede contener fácilmente, pero hay otros, como el que está sucediendo por estas horas, que son complicados para controlar y contener. Al respecto, fuentes del INTA confirmaron que se se están pidiendo la suma de 2,5 millones de dólares para que los servicios sean restablecidos.
Comentarios