La presidencia del Senado de la Nación informó hoy que el pasado miércoles sufrió un ciberataque de ransomware a sus servidores. Piratas informáticos ingresaron en la base de datos a las 4 de  la mañana y secuestraron información pública. Sin embargo, fuentes de la cámara alta señalaron que la situación ya fue controlada y los datos están siendo recuperados.

“Desde el momento del ataque nuestro equipo de Seguridad Informática está trabajando. Hasta el momento se logró recuperar la mayoría de la información relevante y aislar el equipamiento sensible, lo que nos permitirá recuperar la operatividad a la brevedad”, indicó el comunicado de prensa difundido hoy.

Según se informó oficialmente desde Presidencia de la cámara, los piratas “secuestran la información y luego piden un rescate por la misma”, pero, en el caso del Senado, “toda la información sustraída es pública y se encuentra al alcance de todos dentro del sitio de transparencia”. Hasta ahora no hubo pedido de rescate, pero ya descartaron pagar en caso de que llegue.

 

“No es nada del otro mundo, no se perdió nada y nada está afectado. En una cuestión de horas todo vuelve a la normalidad”, indicaron al diario Clarín. “Robaron toda la base de datos: el sitio oficial, correos e información de recursos humanos. Podrán publicar, por ejemplo, los recibos de sueldo. Pero es todo público”, le comentaron a TN.

La página web del Senado de la Nación estuvo caída desde el momento en que se produjo el ataque, bloqueada y con la consigna: “Disculpe las molestias, el sitio se encuentra en mantenimiento”.

Qué es un ransomware

El ransomware es una forma de ciberataque que consiste en secuestrar los datos de una empresa o un organismo, públicos o privados, y luego exigir un pago para recuperarlos. En el último tiempo es una modalidad cada vez más extendida entre ciberdelincuentes, debido a su rapidez, resultados y ganancias.

Para secuestrar los datos, el ciberdelincuente se infiltra mediante un colaborador o mediante el engaño a algún empleado de la entidad apuntada, y luego encripta la información para pedir el rescate. Esto se denomina doble extorsión, aunque también existe la triple: no solo se extorsiona con el secuestro y la filtración de datos a la empresa, sino también a los individuos que tienen información confiada en esas bases de datos.

Uno de los casos más resonantes de la triple extorsión es al Sistema Nacional de Salud irlandés, en donde se amenazó a los pacientes con filtrar información de su salud o sus sesiones con psicólogos si no pagaban sumas menores. 

Las fuentes recordaron también que en octubre pasado el Registro Nacional de las Personas fue víctima de piratas informáticos que robaron información de millones de datos y luego pidieron rescate por ellos.