El INTA Anguil, paralizado por un hackeo 

La página del INTA Anguil está caída. La actividad en la EE Anguil sigue pero con las dificultades que acarrea en estos tiempos el fuera de servicio informático.

El sábado pasado el organismo, que preside Mariano Garmendia, informó a su personal a través de una carta que habían detectado un ataque a los servicios informáticos. En la institución están atentos a las próximas 24 horas. El caso escaló hasta las más altas esferas del Gobierno. Los hackers piden US$2,5 millones de rescate.

La única comunicación es a través de su págiina de Facebook. El INTA Argentina puso un mensaje en esa red social.

"Informamos que durante el fin de semana hemos detectado un ataque a nuestros servicios informáticos institucionales. Desde ese momento, hemos activado los protocolos de seguridad", señaló.

"Estamos trabajando junto a especialistas de empresas de seguridad informática y en comunicación estrecha con la Dirección Nacional de Ciberseguridad conforme a lo establecido en el marco normativo vigente para solucionar el problema", afirmó el INTA.

"Este ataque está afectando a nuestra red de más de 400 puntos a nivel nacional por lo que hemos decidido suspender todos los servicios informáticos institucionales hasta que sea seguro avanzar en su restablecimiento". 

"Sabemos de los problemas operativos que este impacto genera en la actividad diaria, hacia adentro y hacia afuera de nuestra institución", explicó. "Estamos enfocados en continuar con las tareas de recuperación para normalizar la situación. Esperamos poder reestablecer nuestros servicios de forma controlada a la mayor brevedad posible", señaló el mensaje institucional.

Por estos momentos, expertos del INTA, el equipo encargado de diseñar "la estrategia de defensa y solución", está acompañado por técnicos de la Jefatura de Gabinete, con quienes trabajan contrarreloj para impedir que los hackers lleguen al núcleo del sistema, algo que desde el organismo intentan evitar, ya que esto puede complicar el panorama. "Esperamos tener un diagnóstico en las próximas 24 horas, hoy estamos tratando de funcionar dentro de este caos informático", mencionaron fuentes consultadas por el diario La Nación.

En el interior del INTA hablan del término en inglés "ransomware" o secuestro de datos, que hacen grupos internacionales que capturan información de distintos sistemas, a través del acceso a una base de datos, la encriptan y la secuestran. "Hemos activado los protocolos de seguridad y la conformación de un equipo de gestión de la contingencia encabezado por la DNA SITyP, junto a especialistas y en comunicación estrecha con la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Nación", dijeron en la carta.

En marzo del año pasado, los hackers habían intentado entrar al sistema, pero entonces el nivel de respuesta fue mucho más rápida. "Para ese entonces no habían podido entrar tan adentro. El sistema tiene capas de seguridad y ahora ingresaron más profundo que la vez anterior", completaron. Contaron que dentro del Instituto tienen un buen equipo técnico en contención de seguridad informática, y que había activado protocolos armados para detener el ataque. "Hay una puerta de salida, va a llevar algunos días, pero hay mucha gente trabajando en eso", explicaron e indicaron que el ataque fue de una organización extranjera grande.

Javier Smaldone, un especialista en seguridad informática, indicó a La Nación que ransomware es un programa malicioso, un software que cuando se ejecuta encripta o cifra todos los archivos que encuentra. "Lo hace de manera que no se pueden recuperar o desencriptar los archivos si no se tiene una clave y para obtener esa clave no queda otra que pagarle a los secuestradores. Es una forma de secuestro y pagar por un rescate", aclaró.

Según indicó, esto lo que hace es "robar información, datos de determinado volumen", y como parte de la extorsión agregar que si no se paga ese rescate, esos archivos van a ser publicados. "Esto es una especie de doble extorsión: hay que pagar para recuperar los datos y para evitar la filtración", completó.

Algunas organizaciones, contó, se defienden de estos ataques teniendo antivirus que los detecten y que sirvan como paliativos para minimizarlos. A esto también se le puede agregar copias de respaldo aisladas de los sistemas para cualquier institución.