Se trata de un malware que "engaña" a los usuarios afectados para que descarguen archivos maliciosos. Posteriormente, los ciber atacantes encriptan la información del dispositivo y exigen un pago para recuperarla.
La mañana de este lunes el Poder Judicial alertó una intrusión informática en sus sistemas. Esta había afectado principalmente a computadores con sistema operativo Windows 7 que se encontraban conectados dentro de la red del organismo. El virus se conoce como ‘cryptolocker’.
El organismo señaló a través de un reporte en su sitio web que los computadores susceptibles al virus eran alrededor de 3.500, de esta cifra resultó afectada el 1%. Es decir, 150 equipos.
Como medida preliminar, el PJ informó que “ya se tomaron los caminos para evitar que se siga propagando. Estos computadores no pueden acceder a la red y estamos cambiando el antivirus”.
Además, aseguran que “no ataca los sistemas de tramitación judicial ni los correos electrónicos”, aunque si puede afectar a la información personal que contiene el computador.
A pesar de la vulneración al sistema informático del PJ, organismos como la Defensoría Penal Pública informan que sus plataformas funcionan con normalidad. “Aclaramos que nuestras plataformas están operando de manera normal y se mantienen las medidas de monitoreo y precaución por eventuales infecciones”, declaran en Twitter.
🔴DECLARACIÓN PÚBLICA
Respecto a la información que ha circulado sobre la presunta vulneración de nuestros sistemas informáticos, aclaramos que nuestras plataformas están operando de manera normal y se mantienen las medidas de monitoreo y precaución por eventuales infecciones.— Defensoría Penal Pública (@DPP_CL) September 26, 2022
¿Qué es el ‘cryptolocker’?
Según explica el portal informativo del antivirus Avast, se trata de un malware que “engaña” a los usuarios afectados “para que descarguen archivos adjuntos maliciosos enviados por correo electrónico”.
Este virus además, es de tipo ransomware, sistema con el que los ciberdelincuentes cifran datos y “secuestran” información, para luego exigir pagos a los usuarios.
“Se cuela en su equipo, se comporta de un modo similar al resto del ransomware contemporáneo. Cifra sus archivos y luego muestra una nota de rescate donde se le informa que tiene que pagar una cantidad para poder recuperar sus archivos”, señala Avast.
¿Cómo ataca a los sistemas operativos?
Este virus se propaga a través de redes. “CryptoLocker se instala dentro del perfil del usuario y después empieza a analizar el equipo, los dispositivos conectados y cualquier otro dispositivo en su red, en busca de archivos y carpetas para cifrar”.
Sin embargo, este proceso de cifrado puede tomar varias horas, de hecho, los expertos lo asocian con la incubación. Esto último ya que no muestra inmediatamente sus síntomas, en este caso indicios de una intrusión informática.
Ante esto, el equipo de informática de las cortes de apelaciones se puso en marcha para identificar el daño y poder combatirlo lo antes posible. Esto significa recuperar toda la información que fue encriptada.
“El virus ataca a una configuración específica del sistema operativo y antivirus. El 23% de los dispositivos del PJ tienen esta configuración y hasta el momento tenemos menos del 1% de los computadores infectados”, explicó Zvonimir Koporcic subdirector de la Corporación Administrativa del Poder Judicial.
“Una vez terminemos el cambio del antivirus (…) vamos a comenzar la tarea -que no es fácil- de recuperar la información de estos 150 computadores que fueron encriptados“, concluye.
Según informa Avast, la mejor forma de terminar con cryptolocker es “eliminar el ransomware y restablecer los archivos desde una copia de seguridad, si es que dispone de una”.
Poder Judicial determina que el 1% de los equipos fueron afectados por virus informático https://t.co/yhUdE3CBOc pic.twitter.com/EHUQ5AC1m0
— Poder Judicial Chile (@PJudicialChile) September 26, 2022
La vulnerabilidad de los sistemas en Chile
Una de las razones del ataque tenía que ver con una falta de planificación, debido a que probablemente no contaba con un análisis de riesgos tecnológicos.
Para evitar esto se deben Implementar planes de continuidad de negocio (BCP por sus siglas en inglés) y recuperación ante desastres (DRP por sus siglas en inglés) que deben ser una constante para las empresas del hoy que quieran existir mañana.
“Si bien es cierto, la inversión que conlleva este tipo de planes no es menor, se hace mucho más compleja cuando la infraestructura no está diseñada acorde a la elasticidad que requieren las empresas”, asegura Matías Corrales, CEO de Kolossus Chile, empresa de Transformación Digital.
“Es de esperar que el gobierno acelere sus planes de transformación digital para reducir los riesgos y proveer a millones de chilenos de sistemas fiables seguros donde la información sea resguardada.” Finaliza el experto.
En cuanto a las micro, pequeñas, medianas y grandes empresas, estas necesitan implementar tecnología para aumentar su seguridad, reducir costos, agilizar los procesos, actualizar sus estrategias, expandir su alcance y enfoque, todo esto con el fin de avanzar en su crecimiento y disminuir la pérdida o mal uso de su información.
