El organismo informó un ataque de ransomware a través de un comunicado interno. Hay demoras en ciertos procedimientos.
El Consejo Nacional de Investigaciones Científicas y Técnicas (Conicet) difundió un comunicado interno con la advertencia sobre un ransomware que afectó a sus sistemas, similar al ataque que sufrió el Senado de la Nación en enero de este año.
Se trata de un tipo de programa malicioso que encripta información y pide dinero a cambio para devolverla. Además, esto afectó a los sistemas, que están “con demoras” según el propio organismo.
Este miércoles, cerca de las 8 de la noche, comenzaron a llegar notificaciones a becarios, docentes y miembros del organismo. A través del Sistema Integral de Notificaciones Electrónicas (SINE), la intranet del Conicet, avisaron: “El Conicet comunica a su comunidad que ha sido afectado por un ciberataque de dispersión global. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Legislativo, Judicial y empresas del país y distintas partes del mundo”.
“Resulta importante aclarar que el sistema no ha afectado los servicios críticos. Las distintas plataformas de uso diario, así como los sistemas que utiliza nuestra comunidad científica, continúan activas y en funcionamiento”, explicaron en el mensaje del organismo que depende del Ministerio de Ciencia, Tecnología e Innovación.
A pesar de esto, siempre es recomendable para los usuarios cambiar contraseñas: los ataques de ransomware suelen filtrar datos internos y, ante el hermetismo que suelen manejar los equipos de sistemas de los atacados, muchas veces es difícil dimensionar el alcance.
El Conicet aclaró un punto sensible respecto de los sistemas internos: “Los procesos de liquidación de haberes y becas pudieron llevarse adelante. La afección se centra en la red local de Sede Central, y así en ciertos servidores y equipos (de las oficinas de Palermo y Congreso)”, aclararon.
“Estamos trabajando en la contención y mitigación del ataque, ya se lograron contener los nuevos intentos de ataques asociados a este primero, restablecer parte de la información, aislar el equipamiento sensible y seguimos trabajando para lo antes posible para recuperar el normal funcionamiento de toda la Sede Central del Consejo”, cerraron. Reconocieron, además, “demoras” en procedimientos habituales de la intranet.
La información respecto de qué ransomware atacó al organismo por ahora permanece hermética. En las páginas de las principales bandas de ciberdelincuentes, a las que se accede a través de la dark web, no aparece todavía información al respecto.
Fuente: Clarin