Sede del gobierno en Colombia sufre ataque de ransomware con Bitcoin

El ingeniero Jhon Mario Liévano Fernández, secretario TIC del Quindío, contó a medios locales que el sistema de la sede gubernamental se vio afectado por cinco horas y la administración se paralizó durante ese tiempo, mientras solucionaban el problema. Al parecer, el sistema fue hackeado para introducir el virus en uno de los servidores. Recordemos que el ransomware es un software malicioso que encripta (bloquea) todos los datos y archivos almacenados en el dispositivo en el que se instala y, a continuación, muestra un mensaje del hacker donde se le solicita a la víctima una determinada cantidad en criptomonedas (usualmente Bitcoin) a cambio de la contraseña para recuperar sus propios datos. Aunque se supo que fueron bitcoins, la gobernación de Quindío no mencionó la cantidad solicitada en esta ocasión y se negó desde el principio a pagar el rescate. Como explicó Liévano Fernández, uno solo de los servidores fue infectado, así que lo aislaron rápidamente de los demás y aplicaron su propio plan de contingencia para este tipo de situaciones. Por fortuna, de acuerdo al ingeniero, se trataba de un tipo de ransomware más bien desactualizado, que ya ha atacado a otras entidades públicas y privadas en oportunidades anteriores. En cuanto a esta sede, no causó mayor afectación y ninguno de los datos fue comprometido. Algo que es de agradecer, pues en la sede gubernamental se almacenan documentos oficiales, pasaportes y diversos registros ciudadanos. Liévano Fernández aseguró que la contingencia se resolvió por completo en esas horas sin ninguna brecha y el servicio fue reestablecido del todo. Asimismo, la gobernación interpuso la denuncia correspondiente en la Policía Nacional, que se encuentra investigando el caso.

Más ataques ransomware con Bitcoin

Desafortunadamente, de acuerdo a un estudio de la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), Colombia fue el país de América Latina con más detecciones de ransomware durante 2019. El pago del rescate suele oscilar entre los entre 0,5 y 5 bitcoins, pero, cuando el ataque se dirige a empresas, hospitales o instituciones gubernamentales, esa cantidad puede aumentar exponencialmente. Así, por ejemplo, el ransomware Ryuk suele dirigirse a grandes instituciones y solicita rescates de entre 15 y 50 BTC a cambio de información sensible. Este último ataque a Quindío, por supuesto, no es el primero —y probablemente tampoco el último— en su tipo. Aparte de numerosas instituciones públicas y privadas en Estados Unidos y Europa, el gobierno de San Luis en Argentina fue otra víctima latinoamericana. En aquella ocasión, el ente también se negó a pagar el rescate solicitado (entre 0,5 y 50 BTC), incluso aunque no lograron recuperarse todos los archivos. Este suele ser el procedimiento estándar en organismos públicos y, de hecho, es lo que se recomienda ante este tipo de ataque. Sin embargo, las instituciones privadas son otra historia. La crisis del ransomware WannaCry en 2017 demostró que muchas compañías están dispuestas a pagar para proteger sus datos, pero, además, prefieren que el ataque no trascienda a los medios para no comprometer su reputación. Pese a todo, prevenir la infección por ransomware es más bien sencillo, pues basta con respaldar los datos, mantener actualizado el sistema y evitar abrir correos de procedencia desconocida.