Quito revisa posibles medidas ante caso sospechoso d…
Ordenanza para prohibir el porte de armas blancas pa…
Reportan que Pólit se habría declarado inocente en EE.UU.
Este es el nuevo banco de preguntas para obtener la …
Policía de Texas admite que fue un error no entrar a…
Acnur alerta sobre la ola de peligrosas travesías de…
Juzgado acepta medida cautelar y frena proceso de de…
Viruela del mono: Lo que sabemos del primer caso sos…

¿Qué es ransomware? Especialista analiza ataque informático a Municipio de Quito

Imagen referencial. Un especialista habló del ataque ramsonware que sufrieron los sistemas informáticos del Municipio de Quito. Foto: Pixabay

El Municipio de Quito denunció en la Fiscalía el hackeo a sus sistemas informáticos. Según el comunicado del viernes 22 de abril de 2022, la plataforma tecnológica sufrió un ataque por un virus de tipo ransomware

Luis Enríquez, especialista en ciberseguridad, dijo que el virus es una clasificación del malware (programas maliciosos) que tiene el fin de atentar contra la integridad y disponibilidad de la información

El ransomware, con el cual fue infectado el sistema informático del Municipio, es un virus especial que cifra la información y se piden una recompensa para recuperar estos datos

Según el especialista, cuando el sistema es atacado por un ransomware se pierde la integridad de la información porque se modifican los datos y la disponibilidad. Además, no se puede acceder a esta base a menos que se tenga la clave que solo la disponen los hackers que vulneraron el sistema de informático.  

El ransomware es un tipo de virus que tiene varias metodologías. La más utilizada es cuando se troyaniza (virus) una máquina, señala el técnico. Es decir, cuando alguien presiona un enlace que no debe e instala un programa malicioso que da acceso al cibercriminal al sistema de información.  

Información comprometida 

Luis Enríquez menciona que este tipo de virus comprometen todo tipo de información. En el caso del Municipio se habla de datos operativos del Cabildo, es decir, datos internos, de comunicación entre funcionarios, etc. También considera que la información personal también pudo ser vulnerada como los registros de propiedades, patentes municipales y estos pueden incluir datos financieros.  

El experto en ciberseguridad manifestó que las autoridades podrían “ser sancionadas por la violación de datos personales, así como debieron ser sancionado todas las entidades que vulneraron esta información. Lamentablemente todavía no hay una autoridad que los sancione, ya que es su obligación garantizar las medidas de seguridad organizacionales y técnicas de los datos de sus ciudadanos”, sostuvo Enríquez.  

Perjuicio por el hackeo al sistema 

Entre las pérdidas que ocasionan este tipo de delitos , la principal es la productividad, ya que ahora el Municipio no puede atender los trámites requeridos. En segundo lugar, los gastos de respuesta  al incidente, si es que se pagó a quienes hackearon el sistema. Aunque cree se todavía no se lo ha hecho.

Otra de las afectaciones es el gasto de restablecimiento cuando se recuperan los datos vulnerados, si es que no se ha tenido un plan de recuperación de desastres. Es decir, si no se ha tenido una sanidad digital en este tipo de servicios se tendrá que pagar.  

Luis comenta que estas extorciones normalmente se hacen a cambio de bitcoins y  los hackers suelen pedir de 10 bitcoins para arriba. El precio de un bitcoin está en USD 40 000.  

¿Se podrá recuperar los datos?

Franz Enríquez, director de Informática del Municipio de Quito, dijo que la información se la tiene respaldada, pero que los procesos para recuperarla van a tomar un tiempo. Se espera que para este fin de semana del 23 y 24 de abril se regrese a la normalidad los servicios.  

Para el experto, la posible solución del Municipio, si cuenta con un respaldo de datos, es que tenga un “sitio frío”, donde se usan los mismos equipos para reinstalar todos los sistemas y después hacer la migración de datos. Este proceso puede tomar alrededor de una semana. 

Si es que no se tiene un respaldo, se debe reinstalar todo en los equipos que fueron comprometidos. En este sentido, sería más complicado ya que se debe sanitizar a los equipos para reinstalar todos los discos duros y que así no quede la infección.  

“Nosotros vamos a enterarnos en las próximas semanas. Si no se tiene servicio es porque perdieron los datos. En un máximo de dos semanas exageradamente se podrá saber”, asegura el experto.