Un ataque informático a Enel en Italia afectó levemente la operación local de Edesur
El grupo italiano Enel, controlante de Edesur en la Argentina, sufrió un ataque de tipo ransomware (un tipo de virus que encripta los archivos y evita que estén disponibles, y cuya liberación depende de un pago de dinero), que afectó su operación local. Eso mismo admitió la propia empresa en un comunicado el domingo: "Edesur informa que durante la tarde del domingo 7 de junio la compañía registró un ataque sobre su red informática, originado como consecuencia de un intento de propagación de un ransomware. La compañía actuó inmediatamente, activando los procedimientos internos previstos y poniendo en marcha todas las medidas necesarias para prevenir riesgos residuales, así como para garantizar la continuidad de sus actividades", señaló la empresa en un comunicado.
Según Edesur, "todos los servicios informáticos internos fueron restablecidos a primera hora de la mañana del lunes 8 de junio, bajo condiciones de seguridad y preservando la eficiencia de los procesos, lo que ha permitido que el desarrollo de las actividades del negocio se haya seguido llevando a cabo con normalidad, a excepción de algunos sistemas no se ha producido ningún tipo de afectación en los sistemas de telecontrol de la infraestructura de distribución ni los datos de los clientes, han quedado expuestos en ningún momento ante un tercero", explicaron.
El tipo de ransomware, sin embargo, fue señalado por diversos sitios especializados del exterior como un posible ataque a la infraestructura de la compañía. Según BleepingComputers o MalwareBytes, se trató de una familia que se la conoce como Snake (víbora) que busca sobre todo manipular redes industriales e infraestructuras críticas conocidas como SCADA, con daños que podrían dejar sin luz a una Ciudad. Fue lo que ocurrió, por ejemplo, en 2016, cuando en otro tipo de ataque, una parte de Kiev, Ucrania, se quedó a oscuras, luego que dejara de funcionar una estación de transmisión eléctrica, al norte de la ciudad.
Edesur negó que haya tenido problemas técnicos "más allá de los cortes programados o alguna falla técnica", por este motivo. Aunque sí, en Twitter, señalaron que "nuestros sistemas están afectados por una falla informática, que dificulta la atención a clientes por teléfono, redes sociales y el uso de la Oficina Virtual. Estamos trabajando en la resolución del incidente en el menor tiempo posible para restaurar la comunicación". Y agregaron: "El suministro eléctrico se encuentra plenamente garantizado en toda nuestra área de concesión". Además, desmintieron haber abonado la cifra para lograr "desencriptar" los archivos. El mismo ataque también afectó a la empresa Honda.
Ataque a hospitales, el blanco del ransomware
Durante estos meses se incrementaron los ataques a diversos tipos de instituciones. Los más resonantes son los dirigidos a instituciones ligadas a la lucha contra el Covid-19. Interpol, por ejemplo, alertó por un crecimiento significativo en el número de intentos de ataques de ransomware dirigidos a instituciones e infraestructuras que juegan un rol clave en la lucha contra el coronavirus. La misma preocupación manifestó el FBI. Según ESET, las violaciones de datos y los ataques de ransomware que sufrieron en 2019 las organizaciones de salud de los Estados Unidos representaron un costo al sector estimado en $ 4 mil millones de dólares.
