Un virus informático embistió contra un grupo de empresas para “secuestrar” sus archivos digitales. El objetivo era atrapar los sistemas y exigir un rescate en dinero para liberarlos o devolverlos.
La Fuesmen ilesa. El gerente general, Valentín Ugarte, confirmó que la fundación fue atacada y que lo detectaron a tiempo.Foto: Autor: Maxi Ríos / Diario UNO
Una serie de ataques informático inéditos y con presuntos fines de extorsión golpearon en los últimos dos meses a un puñado de firmas mendocinas o con asiento en Mendoza, la mayoría dedicadas a prestaciones médicas.
Dos denuncias penales en la Justicia local y la confirmación a Diario UNO por parte del gerente general de la Fuesmen (Fundación de la Escuela de Medicina Nuclear) lo han ratificado.
Tras los reiterados intentos, se esconden oscuras maniobras delictivas controladas por hackers cuyo fin sería “atrapar” sistemas de archivos privados, para luego exigirles onerosos rescates a las víctimas a cambio de recuperarlos, usurpándoles información valiosa o inutilizando el sistema con el que operan.
En los casos revelados, las empresas se han visto sorprendidas por “gusanos” (un tipo de virus) en sus sistemas, que secuestraron sus archivos, o lo intentaron sin éxito porque fueron detectados a tiempo.
Una de las compañías afectadas, cuyo nombre no trascendió, pero que se dedica justamente a la custodia de archivos públicos y privados de terceros, sufrió un ataque sobre documentos digitalizados pertenecientes al Gobierno provincial.
Tras comprobar que no tenían acceso a esos archivos ni podían recuperarlos, recibieron un correo electrónico donde les solicitaron una suma de dinero para liberar los documentos, por lo que hicieron una presentación en la Fiscalía de Delitos Complejos.
El caso de la Fuesmen, en cambio, fue distinto, porque según sus propias autoridades “sufrimos un ataque, pero lo detectamos a tiempo”.
Así lo confirmó a Diario UNO el gerente general de la fundación, Valentín Ugarte, quién explicó que “en mayo, aproximadamente, nuestros especialistas informáticos detectaron un virus en una sola computadora de las 200 que tenemos, que secuestró una serie de archivos, que encriptó, impidiendo que tuviéramos accesos a ellos”.
Ugarte precisó: “Los aislaron e eliminaron, lo que implicó anular un día y medio los sistemas para recuperar el back up” (copia de respaldo).
El médico aseveró que “nos preocupamos mucho porque nuestro sistema contiene, archiva y administra todo lo que es imágenes de los estudios que hacemos y que tenemos registradas desde 1991 hasta la fecha, con más de dos millones de atenciones médicas”.
Aclaró que “nunca recibimos ningún pedido de dinero ni extorsión, por lo que no hicimos denuncias”.
Pero a la vez confirmó que “se trató de un gusano, como le llaman, que tenía por cometido atrapar y encriptar el sistema de archivos”.
“Una vez encriptado -explicó-, si uno quiere acceder a él necesita un código que lo tiene el que introdujo el virus”.
En cambio, sí resultó dañada la empresa Medicina por Imágenes, que llegó a la Fiscalía de Capital con la denuncia de haber padecido un ataque cibernético a sus sistemas, aunque no trascendió de que magnitud.
La investigación está calificada como daño agravado y la empresa afectada no denunció haber sido presa de extorsión para recuperar sus archivos, lo que no se descarta que no haya sucedido.
Otras clínicas del Gran Mendoza, consultadas, y que prefirieron no ser mencionadas, alertaron sobre que también sufrieron inconvenientes que ya pusieron bajo control.
Un desafío para la Justicia
Ataques tecnológicos como los sufridos recientemente no sólo son inusuales en Mendoza, sino que además se transforman en un verdadero desafío para los investigadores judiciales.
El problema mayor es la dificultad de rastreo de quienes están detrás de estas maniobras delictivas, porque son definitivamente hackers, expertos en quebrar sistemas de protección informática... Y además especialistas en no dejar rastros.
Aun más, tienen numerosas formas de cobrarse los rescates a través de dinero electrónico, evitando así ser descubiertos.
►"No nos robaron archivos, sino que el virus los encriptó. Al parecer, después piden rescate por liberarlos; no fue nuestro caso porque lo aislamos” (Valentín Ugarte, gerente general de la Fuesmen).
Autor: Por Alejandro Gamero
Fecha: 2/6/2015
Fuente: http://www.diariouno.com.ar/mendoza/Delitos-tecnologicos-los-ataques-ciberneticos-sacuden-a-firmas-mendocinas-20150702-0002.html
Si quieren conocer mas de este VIRUS denominado RANSOMWARE
https://www.microsoft.com/es-es/security/resources/ransomware-whatis.aspx (Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento. Ransomware les da a los criminales la capacidad de bloquear su equipo desde una ubicación remota. Luego presentará una ventana emergente con un aviso que dice que su ordenador está bloqueado y afirma que no podrá acceder al mismo a no ser que pague.)
La Fuesmen ilesa. El gerente general, Valentín Ugarte, confirmó que la fundación fue atacada y que lo detectaron a tiempo.Foto: Autor: Maxi Ríos / Diario UNO
Autor: Por Alejandro Gamero
Dos denuncias penales en la Justicia local y la confirmación a Diario UNO por parte del gerente general de la Fuesmen (Fundación de la Escuela de Medicina Nuclear) lo han ratificado.
Tras los reiterados intentos, se esconden oscuras maniobras delictivas controladas por hackers cuyo fin sería “atrapar” sistemas de archivos privados, para luego exigirles onerosos rescates a las víctimas a cambio de recuperarlos, usurpándoles información valiosa o inutilizando el sistema con el que operan.
En los casos revelados, las empresas se han visto sorprendidas por “gusanos” (un tipo de virus) en sus sistemas, que secuestraron sus archivos, o lo intentaron sin éxito porque fueron detectados a tiempo.
Una de las compañías afectadas, cuyo nombre no trascendió, pero que se dedica justamente a la custodia de archivos públicos y privados de terceros, sufrió un ataque sobre documentos digitalizados pertenecientes al Gobierno provincial.
Tras comprobar que no tenían acceso a esos archivos ni podían recuperarlos, recibieron un correo electrónico donde les solicitaron una suma de dinero para liberar los documentos, por lo que hicieron una presentación en la Fiscalía de Delitos Complejos.
El caso de la Fuesmen, en cambio, fue distinto, porque según sus propias autoridades “sufrimos un ataque, pero lo detectamos a tiempo”.
Así lo confirmó a Diario UNO el gerente general de la fundación, Valentín Ugarte, quién explicó que “en mayo, aproximadamente, nuestros especialistas informáticos detectaron un virus en una sola computadora de las 200 que tenemos, que secuestró una serie de archivos, que encriptó, impidiendo que tuviéramos accesos a ellos”.
Ugarte precisó: “Los aislaron e eliminaron, lo que implicó anular un día y medio los sistemas para recuperar el back up” (copia de respaldo).
El médico aseveró que “nos preocupamos mucho porque nuestro sistema contiene, archiva y administra todo lo que es imágenes de los estudios que hacemos y que tenemos registradas desde 1991 hasta la fecha, con más de dos millones de atenciones médicas”.
Aclaró que “nunca recibimos ningún pedido de dinero ni extorsión, por lo que no hicimos denuncias”.
Pero a la vez confirmó que “se trató de un gusano, como le llaman, que tenía por cometido atrapar y encriptar el sistema de archivos”.
“Una vez encriptado -explicó-, si uno quiere acceder a él necesita un código que lo tiene el que introdujo el virus”.
En cambio, sí resultó dañada la empresa Medicina por Imágenes, que llegó a la Fiscalía de Capital con la denuncia de haber padecido un ataque cibernético a sus sistemas, aunque no trascendió de que magnitud.
La investigación está calificada como daño agravado y la empresa afectada no denunció haber sido presa de extorsión para recuperar sus archivos, lo que no se descarta que no haya sucedido.
Otras clínicas del Gran Mendoza, consultadas, y que prefirieron no ser mencionadas, alertaron sobre que también sufrieron inconvenientes que ya pusieron bajo control.
Un desafío para la Justicia
Ataques tecnológicos como los sufridos recientemente no sólo son inusuales en Mendoza, sino que además se transforman en un verdadero desafío para los investigadores judiciales.
El problema mayor es la dificultad de rastreo de quienes están detrás de estas maniobras delictivas, porque son definitivamente hackers, expertos en quebrar sistemas de protección informática... Y además especialistas en no dejar rastros.
Aun más, tienen numerosas formas de cobrarse los rescates a través de dinero electrónico, evitando así ser descubiertos.
►"No nos robaron archivos, sino que el virus los encriptó. Al parecer, después piden rescate por liberarlos; no fue nuestro caso porque lo aislamos” (Valentín Ugarte, gerente general de la Fuesmen).
Autor: Por Alejandro Gamero
Fecha: 2/6/2015
Fuente: http://www.diariouno.com.ar/mendoza/Delitos-tecnologicos-los-ataques-ciberneticos-sacuden-a-firmas-mendocinas-20150702-0002.html
Si quieren conocer mas de este VIRUS denominado RANSOMWARE
https://www.microsoft.com/es-es/security/resources/ransomware-whatis.aspx (Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento. Ransomware les da a los criminales la capacidad de bloquear su equipo desde una ubicación remota. Luego presentará una ventana emergente con un aviso que dice que su ordenador está bloqueado y afirma que no podrá acceder al mismo a no ser que pague.)
Comentarios