El pasado 9 de enero el Ministerio de Desarrollo Social de Panamá (MIDES) publicó un comunicado explicando que el 6 de enero el organismo fue víctima de un ataque de ransomware que afectó su infraestructura de red dejando fuera de servicio varios servidores e inhabilitando los sistemas de backup, dificultando la recuperación de los sistemas y la vuelta a la operatoria normal.
Por otra parte, aseguraron que el equipo de tecnología del MIDES junto a proveedores de seguridad están trabajando para recuperar el funcionamiento de los sistemas. Asimismo, se realizó la denuncia del incidente a la Fiscalía Especializada en Delitos Contra la Propiedad Intelectual y Seguridad Informática.
Recordamos que los ataques de ransomware se caracterizan por cifrar los archivos de los equipos comprometidos, imposibilitando el acceso a la información hasta tanto la víctima no pague el monto sugerido por los cibercriminales. Por otra parte, si bien no se precisaron mayores detalles sobre el tipo de ransomware detrás del ataque, como ya hemos reportado en WeLiveSecurity, una tendencia en el último tiempo por parte de los operadores de ransomware ha sido agregar al secuestro de la información el robo de datos sensibles. De esta manera intentan extorsionar a las víctimas y amenazarlas con filtrar o vender la información en caso de no querer pagar.
Según declaraciones que recogieron los medios del director nacional de Inclusión del Ministerio de Desarrollo Social, Juan Carlos Córdoba, el Estado panameño no está dispuesto a pagar a los cibercriminales. Además, Córdoba aseguró que el pago de los subsidios programados para la primera semana de marzo correspondientes a los cuatro programas de transferencia condicionada no se verá afectados de manera directa.
Lecturas relacionadas: