Esta vez, los afectados fueron más al sur de Latinoamérica. Argentina fue otro objetivo de los ciberdelincuentes.
El evento aconteció el sábado 13 de agosto, pero fue certificado a la población el lunes 15 de agosto del 2022, en el que el Poder Judicial de Córdoba anunciaba que había sufrido de un ataque de ransomware. Al culpable (o culpables) los denominaron Play, por lo que fueron obligados a cerrar sus sistemas informáticos.
El periodista Luis Ernesto Zegarra fue quien se mantuvo al tanto de lo sucedido. El 14 de agosto, compartía en su Twitter un hilo informativo:
“Ataque informático contra el Poder Judicial de Córdoba. Una variante de ransomware, conocida como .Play. Está caído el sistema en las unidades judiciales, por lo que no se toman denuncias”.
“El peor ataque informático de la historia contra instituciones públicas”, comentan”.
El sistema de justicia en Argentina sufrió un ciberataque
Luego, el 15 de agosto, el Poder Judicial de Córdoba envió un comunicado por su red social Twitter para afirmar el momento cuando Argentina fue otro objetivo de los ciberataques que suceden en el mundo, lo que le siguió con un proceso de recuperar la página.
- Comenzó el 18 de agosto con una versión de contingencia de la página web
- El 19 de agosto con el uso del correo electrónico oficial
- Para el 20 de agosto, aseguraban que la información del sistema no había sido adulterada
- Para el 22 de agosto, comenzaba el restablecimiento progresivo
- Hasta el 29 de agosto, ya se habían habilitado los oficios electrónicos
Este ciberataque causó que los trámites relacionados con el Poder Judicial quedaran suspendidos, y otros realizados manualmente.
¿Cuál pudo ser el motivo? No se tiene información al respecto; tampoco de posibles culpables, ya que fue un ataque limpio que no dejó rastros, más allá de la extensión .PLAY en los archivos encriptados, la única información para considerarlos como amenaza, puesto que este se ha vuelto su sello representativo.
Incluso, ya se había mencionado un poco sobre Play. En junio del 2022, se vieron comentarios de ellos en distintos sitios, incluyendo en el foro de bleepingcomputer, en el que notifican de ataques similares en Alemania y países de habla inglesa. Pero no había información al respecto en la Darknet donde suelen reunirse o hablar al respecto.
Según Bleeping Computer, la diferencia de Play con otros grupos similares es que no dejaron esas largas notas de rescate para generar graves amenazas a sus víctimas; al contrario, muestran algo simple: una archivo de rescate ReadMe.txt que se crea en la raíz del disco duro (C:\) con la palabra ‘PLAY’ y una dirección de correo electrónico de contacto.
Además, aunque no se conoce cómo pudo surgir este ataque, la única teoría apunta a otro evento similar: por medio de la filtración de información donde se encontraba la lista de direcciones de correo electrónico de los empleados, lo que sucedió como violación de Globant por Lapsus$ en marzo. Esto puede haber permitido a los actores de amenazas realizar un ataque de phishing para robar credenciales.
Cualquier institución puede ser un blanco
No es la primera vez que Argentina es objetivo de ciberataques. En septiembre del 2020, fue a la Dirección Nacional de Migraciones, en el que el grupo Netwalker ransomware exigía un rescate de $4 millones. Y durante junio del 2022, cuando el LockBit publicó datos de la obra social OSDE, donde robaron “140 GB con información sensible de pacientes y afiliados y solicitar el pago de 300.000 dólares”.
Estos hechos solo demuestran que cualquier país, no solo de Latinoamérica, puede sufrir las consecuencias de los cibercriminales, quienes siempre están buscando nuevas víctimas. La diferencia es que el sur de América está menos capacitado a enfrentarse a estos riesgos, tema del que hablamos detalladamente en la edición de CyberWar Magazine: Ataques en Latinoamérica: ¿qué sucede en esta región en materia de ciberseguridad?.
¡Protege tus sistemas con Eagle Tech Corp! Síguenos en las redes a continuación.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp