Un ataque informático, del que todavía persisten dudas sobre su alcance, dejó sin sistema interno al Ministerio Público Fiscal de la Ciudad de Buenos Aires
En el organismo detectaron un intruso ayer a la mañana, y desconectaron algunos servicios hasta determinar si hubo algún daño; las denuncias sólo se toman por teléfono y correo eléctrico
- 3 minutos de lectura'
Un ciberataque dejó sin sistema interno al Ministerio Público Fiscal (MPF) de la Ciudad de Buenos Aires. Las denuncias solo se toman por teléfono y por mail. El impacto real aún se desconoce; solo se sabe hasta el momento que desde ayer a las 11.15 de la mañana en los servidores del MPF detectaron una IP (un número que identifica a un equipo en una red) desconocido, con base en Finlandia, dentro del sistema.
Según especificaron especialistas que siguen la investigación, el intruso estaba “explorando”, una tarea habitual de los que buscan información. Una vez detectado por el organismo, desde el área de informática decidieron apagar el servidor para evitar una propagación del posible daño, cuyo alcance hasta el momento se desconoce. Lo que sí se supo es que el intruso hizo algunas búsquedas: la que más llamó la atención fue la de “Renaper”, que puede estar relacionada con encontrar algún tipo de credencial que de acceso al organismo, tal como sucedió hace algunas semanas cuando desde el Ministerio de Salud pudieron obtener datos sensibles del Registro Nacional de las Personas, que luego fueron publicadas en la Web.
El servidor en la que se encontraba el atacante “no contiene causas judiciales”, señalaron desde el MPF. Pero sí información sensible de Recursos Humanos, como recibos de los empleados o algunas resoluciones (información pública). Desde el organismo sostienen que “lo agarramos temprano” y que “no sabemos qué iba a hacer si le dábamos más tiempo”, como por ejemplo si iba a propagar algún tipo de malware (programa malicioso), como un ransomware (una aplicación destinada al secuestro virtual de datos) dentro del servidor. “No podemos descartarlo, porque esos ataques suelen empezar así”, explicaron. Pero negaron que hayan encontrado datos inaccesibles por estar encriptados o algún mensaje extorsivo hasta el momento.
Por lo pronto, están “auditando” la magnitud de la intromisión, sostuvieron, y reinstalando toda la información en otro nuevo servidor. Aunque admitieron que para ello deberán solucionar una vulnerabilidad que tenían en el viejo servidor. “A veces ciertas aplicaciones corren en servidores desactualizados y eso genera este tipo de problemas”, señalaron. Aún no hay fechas para restablecer el servicio.
Junto con la investigación, colabora el Equipo de Respuesta ante Emergencias Informáticas, el CERT a nivel nacional, que asiste en la gestión del incidente. Por lo que se supo, el ISP de la conexión era de Alemania y está en una lista negra de distribución de malware.