Río Cuarto

Hackeo al Poder Judicial: advierten que no existen sistemas infalibles

Gabriel Zurdo es especialista en ciberseguridad y dejó definiciones en torno a los ataques como los que sufrió la Justicia cordobesa. Dijo que hay un aumento muy fuerte de estos delitos y explicó cómo operan las bandas
 

El ciberataque al Poder Judicial de Córdoba ocurrido el fin de semana y que afectó su web, la base de datos y los servicios, dejó una sensación generalizada de vulnerabilidad ante este tipo de delitos. El especialista Gabriel Zurdo, titular de BTR Consulting, firma especializada en ciberseguridad, explicó a Puntal cómo operan las bandas, el alcance que tienen, cómo ingresa el virus en los dispositivos y qué se puede hacer frente a las amenazas cada vez más frecuentes.

“En 2021, sólo en Argentina, y tenemos operaciones en 40 países, contabilizamos 100 empresas que sufrieron este tipo de daños, que, a su vez, son las que nosotros registramos. Pueden ser muchas más. Además, hay quienes no denuncian esto que sufren”, comenzó indicando el experto para dar una dimensión al problema.

“En el primer semestre de 2022, a nivel global, detectamos un incremento de ciberataques, que no necesariamente se constituyeron en daño, del 30% frente al mismo período del año anterior. En ese 30% se incluye un 50% más de ataques de la modalidad ramsomware como el del Poder Judicial de Córdoba”, agregó.

En el rescate operan con criptomonedas, para evitar que se pueda seguir la trazabilidad del dinero.

-¿Qué tipos de ataques existen?

-Existen ciberataques automáticos, estafas virtuales (que crecieron 110%), que en general afectan al ciudadano común, y los delitos de altísima tecnología como los de ramsomware.

-¿Por qué el crecimiento?

-Hay dos o tres factores que están vinculados a esto. En primer lugar, la pandemia y el daño colateral de una mayor cantidad de tiempo conectados que antes. En Argentina, estamos actualmente conectados en promedio 9 horas y 40 minutos por día a internet de alguna forma.

-Conectados quiere decir expuestos...

-Exacto. Enchufado quiere decir expuesto. Y el segundo factor va hacia ese lado, porque se acaba de declarar el volteado de las fronteras. Antes se podía estar en La Carlota o Cruz del Eje. Y ahora pueden estar en cualquier lugar del mundo y te pueden atacar igual. Entonces, el segundo factor es la transnacionalidad. Es decir, quienes lanzan los ataques están innominados, no sabemos quiénes son y, por otro lado, están desplazados geográficamente respecto al objetivo. Y hay un tercer factor, que es la ampliación de la franja etaria porque los chicos comienzan con TikTok a los 6 años y los adultos mayores se amigaron con la tecnología, especialmente durante la pandemia.

-¿Qué es un ramsomware?

-Ramsomware es un tipo de virus, de malware. Un programa malicioso, malintencionado que de manera subrepticia se oculta en algún e-mail o descarga que algún usuario hace. Puede ser un tutorial sobre cómo higienizarse para prevenir el coronavirus, por ejemplo.

-¿Así de simple?

-Sí. Sin ir más lejos, el mes pasado un importante banco del país tuvo un incidente. 500 clientes recibieron un e-mail ficticio con el remitente del dominio del banco real en el que se anunciaba que ya le habían hecho la transferencia por 500 mil pesos. El e-mail era trucho y traía un comprobante digitalizado de la transacción que era falso. Y muchos hacían doble click y a partir de allí se descarga un malware que se llama RAT que se instala en el dispositivo. Durante un tiempo espera, se autoconfigura y abre un servicio para que desde afuera la banda de delincuentes entre al dispositivo e instale un encriptador, que es lo que pasó con el Poder Judicial de Córdoba. Un ramsomware es entonces un programa malicioso, camuflado, que tiene como propósito entrar al dispositivo, abrir un servicio remoto que dispara otro programa que desconfigura los datos, el sistema y los inhibe de acceso al usuario.

-Sin querer cualquier integrante del Poder Judicial pudo abrir esa puerta...

-Sí, en la oficina o en su casa. Por eso, de manual, las autoridades deberían estar instruyendo un análisis de ingeniería forense, que es lo sugerido para entender lo que pasó. Al ramsomware lo llamamos el delito del triple efecto porque hackean para entrar, sigue el secuestro de información y sistemas y la extorsión, porque generalmente lo que ocurre es que una vez que encriptaron, mandan una notificación por e-mail, sms o carteles interviniendo las pantallas pidiendo tantos miles de dólares en un plazo de tiempo. De lo contrario, amenazan con subastar al mejor postor la información o liberarla al público en un sitio de internet dispuesto para tal fin. De hecho, hay hoy información de distintos organismos públicos hackeados en la web, desde la Dirección de Migraciones, el Poder Judicial de Chaco, el Conicet o el Senado.

-¿El rescate no se puede seguir para dar con el delincuente?

-La clave acá es la utilización de criptomonedas. A pesar de que sea muy moderno y, como se dice, facilita la democratización de las finanzas a nivel global, tenemos un serio perjuicio porque son innominadas, irreversibles, no respaldadas por bancos ni gobiernos y sin un 0-800 para llamar cuando el trader o la billetera cripto desaparece. Hay una controversia fuerte en torno a esto. Hoy existen servicios pagos de mezclado de criptomonedas, donde las utilizadas para un crimen las mezclan con otras y son imposibles de rastrear.

-¿Por más sistemas de seguidad, siempre hay riesgo?

-La seguridad 100% no existe. Las bandas que operan, antes de la pandemia, tenían 10 integrantes y hoy tienen 100. Si se aseguran anonimatos, es muy difícil asociar la identidad física con la digital. Esto sólo tiene como final que no se los pueda apresar. Y por eso siguen y seguirán creciendo. La realidad es que hay medidas de protección, pero ninguna tiene 100% de efectividad. Por eso la recomendación es nunca pagar el rescate, elaborar estrategias de recuperación y backup y por último no hay que pensar que vas a poder evitar el ataque, sino que hay que prepararse para reaccionar y contener la situación cuando te pase, porque te va a pasar. Le pasa el Gobierno norteamericano, a Hillary Clinton, cómo no nos va a pasar a nosotros. En el caso de Córdoba, cuando hagan ingeniería forense, van a encontrar seguramente alguna medida que podría haber mejorado la situación, pero lo que podemos asegurar es que una bala de plata para esto no hay.

-Y cuando adviertan la falencia que hubo y la corrijan, habrá nuevas debilidades aún no descubiertas...

-Es así. Hay que hacer gimnasia para estar preparado para el próximo ataque porque seguro que vendrá.

-Hasta acá no habría pedido de rescate, ¿puede ocurrir que no haya?

-Puede ocurrir que no lo hagan inmediatamente. Pero te puedo asegurar que se va a saber porque además lo exponen públicamente.

-¿Fue una banda extranjera?

-Sí, es externa. Pero cuidado, porque muchas de estas bandas hacen tercerizaciones. Hay servicios de tercerización y de cartelización.

Gonzalo Dal Bianco. Redacción Puntal