Recuperaron la mayoría de los archivos del Data Center

El Data Center, que alberga todos los archivos del gobierno provincial, sufrió un ciberataque la semana pasada. Una variedad del virus Ransomware (Ransom en inglés significa rescate, ware es de software) comenzó a encriptar todos los expedientes que tienen digitalizados desde el 31 de agosto de 2009 (fecha en que se creó) hasta la actualidad. En total encriptaron 7.700 gigas de información, esto significa que los archivos estaban en los discos rígidos, pero los expertos en sistemas informáticos no los podían abrir. Desde el lunes 25 hasta ayer pudieron "rescatar" 7.350 gigas que equivalen a 9 de los 10 años de archivos. Todavía falta desencriptar todo el 2019. Afirmaron que la única intención de este ataque informático es conseguir dinero. Los "cibersecuestradores" pidieron entre 0,5 y 50 bitcoins que según informaron, en dinero serían entre 500 mil y 5 millones de dólares. Aseguraron que la denuncia la realizó la Fiscalía de Estado. Es la primera vez que sucede en el gobierno puntano.

Hace una semana que los técnicos del Data Center prácticamente no duermen para rescatar toda la información del Gobierno que un virus encriptó. La ministra de Ciencia y Tecnología, Alicia Bañuelos, explicó que se trató de un secuestro de información, pero que no se la llevaron, sino que sigue en sus discos rígidos pero está oculta. "Lo que hacen los 'secuestradores' es pedir dinero a cambio de la clave para desencriptar los archivos. En este caso nos pidieron entre 0,5 y 50 bitcoins, pero comprados en un sitio determinado. El Gobierno no va a pagar el rescate por dos motivos, primero porque no sabemos si quien pide el rescate es realmente el creador del virus y por ende quien tiene la clave para desencriptar los archivos. Podría ser alguien que simplemente copió el virus. Y en segundo lugar, porque estos grupos que se dedican a infectar los sistemas se financian con ese dinero y así obtienen más recursos para desarrollar herramientas y seguir atacando", manifestó.

Bañuelos contó que la semana pasada creyeron haber recuperado los 350 gigas que les faltaba. "Se empezó a restaurar para ponerla operativa, pero a las 40 horas se clavó, dejó de procesar. La situación actual es que tenemos todos los servicios afectados ya levantados menos el sistema de expedientes del 2019, para poder levantarlo necesitamos desencriptar este disco de 350 gigas y todavía no lo hemos logrado. Aún desconocemos la solución, pero estamos probando diferentes vías", expresó.
Comentó que como son discos muy grandes los procesos tardan muchas horas. "Pasan 6 horas y después te das cuenta de que no funcionó", contó.

La ministra subrayó que los antivirus tienen un listado de patrones de virus, este no estaba el lunes y recién se actualizó el martes. Advirtió que es la primera vez que esta variedad ataca en América Latina. 

Además de los expertos con los que cuenta la Autopista de la Información muchas otras empresas de seguridad informática se ofrecieron "ad honorem" a ayudar a encontrar una solución a este último tramo de desencriptación. 

 
Más víctimas
Bañuelos afirmó que hubo otros ataques en el mismo período. "Lo sabemos por los técnicos con los que trabajamos. Algunas empresas pagan, sobre todo los bancos. Piden que compres los bitcoin en un determinado lugar. Pero de todas formas no hemos entrado en contacto con ellos. Vamos a hacer la denuncia penal correspondiente. Solo quieren dinero, porque no se llevaron la información, la secuestraron y piden el rescate", detalló.

"Estamos muy agradecidos porque mucha gente nos quiere ayudar. Hasta ahora hemos podido solucionar todo esto con nuestros propios recursos, porque tenemos gente muy capacitada", remarcó.