Ayer lunes 15 de Agosto el Poder Judicial de Córdoba, Argentina, confirmó que el sábado 13 de agosto sufrió un ciberataque que afectó a su infraestructura tecnológica y comprometió la disponibilidad de algunos servicios informáticos. Al momento de escribir este artículo el sitio web está fuera de servicio. En un comunicado, el organismo aseguró que estableció un plan de emergencia para brindar acceso a la ciudadanía, dado que provisoriamente decidió suspender los trámites electrónicos de expedientes judiciales, y que aprobó a través de un acuerdo reglamentario un Plan de Contingencia para reestablecer gradualmente los servicios electrónicos.
En este documento el Poder Judicial de Córdoba confirmó que se trata de un ataque de ransomware. Según informa el periodista Luis Ernesto Zegarra, se trata de una variante del ransomware Play. Este malware cifra los archivos de los equipos comprometidos y generalmente añade la extensión .PLAY a cada uno. Los operadores detrás del ransomware Play suelen dejar en los equipos comprometidos un archivo de texto con una dirección de correo de contacto para negociar el pago de un rescate a cambio devolver el acceso a los archivos cifrados.
Al parecer Play es un grupo nuevo en la escena del ransomware. En junio de este año usuarios comenzaron a reportar en foros ataques a usuarios de habla inglesa y en Alemania. Aparentemente no cuenta con un sitio en la dark web, como sí utilizan muchos otros grupos para publicar el nombre de sus víctimas y publicar datos robados de sus sistemas.
De esta manera, el Poder Judicial de Córdoba se suma a la lista de víctimas afectadas por un ransomware en Argentina. La semana el grupo de ransomware LockBit publicó datos de la OSDE en su sitio de la dark web luego de atacar a la compañía de salud Argentina en junio de este año y robar 140 GB con información sensible de pacientes y afiliados y solicitar el pago de 300.000 dólares. Sin embargo, no se trata del único ataque de ransomware en el país en lo que va de 2022.
El ransomware parece no detenerse. Luego de un 2021 donde aumentó la cantidad de grupos de ransomware en actividad, así como la cantidad de víctimas acumuladas y los montos demandados por los cibercriminales, en 2022 la dinámica parece continuar a nivel global. Las organizaciones deben reforzar las medidas de seguridad y trabajar constantemente en planes de capacitación para minimizar las posibilidades de sufrir un ataque y de minimizar su impacto en caso de convertirse en víctima.
Lectura recomendada:
—Ataques del ransomware Conti a Costa Rica: por qué se habla de un hecho sin precedentes (Podcast)
—El 58% de las víctimas de ransomware pagó un rescate a los cibercriminales