Se sigue trabajando en desencriptar la información del Data Center

Según dieron a conocer esta mañana, los inconvenientes generados en la gestión del Gobierno provincial, a partir de un ciberataque sufrido en el Data Center la semana pasada, están ahora acotados al sistema de expedientes de 2019, cuya solución demandará al menos quince días más, según adelantó la ministra Alicia Bañuelos.

Bañuelos además manifestó que se radicará una denuncia penal, aunque en la misma seguramente se pedirá que se investigue el caso ya que todavía no se conoce el culpable.

“Se trata de un secuestro de información para exigir un rescate y es un delito internacional porque no se sabe desde donde proviene el ataque”, explicó la funcionaria al recordar que el lunes 25 de noviembre se detectó un ataque por una variedad de virus conocida como “ransomware” (ransom en inglés significa rescate, ware es de software).

El ransomware es un programa de software malicioso que encripta archivos y deja un mensaje exigiendo el pago de dinero para restablecer el funcionamiento del sistema. “Es un sistema criminal que tiene la intención de obtener dinero a través de un perjuicio concreto”, insistió Bañuelos.

Desde ese lunes los especialistas y técnicos de la AUI trabajan sin descanso para lograr una solución a este problema, generado por un virus que atacó varios componentes de la infraestructura del Data Center: servidores, bases de datos, la biblioteca de resguardos virtuales (VTL), que es la mejor tecnología para backups, y otros.

El jueves pasado, al intentar reconstruir la base de datos del sistema de expedientes, el proceso falló luego de 40 horas de proceso porque un disco está muy afectado por el ataque, según detalló Bañuelos, quien además aclaró que el resto de los sistemas e infraestructura están operativos.

La funcionaria detalló que los únicos problemas que persisten están radicados en 350 GB de los 7.700 GB totales de la base de expedientes. En este sentido, se sigue tratando de desencriptar estos 350 GB y desde ayer suman su asistencia empresas y especialistas en este tipo de ataques.

Un problema complejo
“Desencriptar nos llevará al menos quince días, debido a que cualquier cosa que hagamos con un archivo tan grande lleva mucho tiempo de proceso”, anunció Bañuelos e insistió que este tipo de ataques los han sufrido desde telefónicas, que fue uno de los primeros lugares donde lo hicieron, hasta empresas de seguridad.

La ministra aseguró además que el Data Center tiene todos los resguardos aconsejados por los parámetros internacionales, y explicó que los virus, cuando se detectan, tienen un patrón que figura en una lista que permite bloquearlos.

“Cuando esto pasó el lunes, los antivirus no tenían este patrón. Recién el martes recibimos la actualización para que bloqueé a este virus en particular; es una situación tremendamente preocupante y no es un consuelo saber que esto le pasó a compañías de todo tipo”, añadió.

En el caso de San Luis, el objetivo no es el robo de información, sino es conseguir dinero a través de un hecho delictivo. “Tampoco estamos seguros de que quien está enviando este mensaje es el que efectivamente hizo el software. Por otra parte, pagar significa que esta gente que se dedica a hacer esto sigue teniendo recursos para desarrollar herramientas y seguir atacando”, concluyó.

Categorías: Noticias