El ciberataque que mantiene en alerta al Poder Judicial

El lunes 26 de septiembre, el Poder Judicial emitió una alerta informática a sus jueces y funcionarios por un ciberataque que afectó a 3.500 de los equipos de su red de un total de 14.990. Desde el organismo informaron que esta situación "no ha afectado el funcionamiento de las cuatro salas de la Corte Suprema".

Aunque por el momento la entidad no ha revelado mayores detalles, sí se sabe que fueron atacados por un ransomware que agrega la extensión "cryptolocker" a los archivos encriptados. Este tipo de ataque se basa en la extorsión al usuario a través del secuestro de archivos y la petición de un rescate por ellos teniendo un tiempo límite para recuperarlos.

Esta es la segunda vez, en una semana, que se vulnera la ciberseguridad del país, ya que hace pocos días se vivió un episodio similar con la masiva filtración de correos electrónicos de las Fuerzas Armadas que se produjo a raíz de un hackeo.

¿Qué hace "cryptolocker" en el equipo?

Este tipo de virus utiliza técnicas de ingeniería social con el propósito de lograr que sea el mismo usuario quien lo ejecute. La víctima recibe un correo, simulando provenir de una empresa de logística, que lleva adjunto un ZIP con contraseña.

Posteriormente, la persona cree que dentro hay un fichero PDF y, al abrir el falso PDF, ejecuta el troyano. El virus se aprovecha de la política de Windows de ocultar las extensiones por defecto.

Consejos preventivos:

- Verificar que los equipos de detección de amenazas operen de forma correcta.

- Realizar respaldos de todos los sistemas.

- Implementar políticas de acceso restrictivo.

- Dar consentimiento sólo a las integraciones de aplicaciones que hayan sido aprobadas previamente por un administrador.

- Concientizar a los equipos de trabajo sobre las amenazas cibernéticas.