Tras el ataque informático que sufrió el Poder Judicial del Chaco, se dispuso una revisión individual de cada uno de los servidores y de más de 3500 computadoras. Poco a poco se restablecerán los servicios digitales.
El pasado 9 de enero, algunos servidores del Poder Judicial provincial sufrieron el ataque de un malware del tipo ransomware. Esta situación derivó en una investigación sobre el incidente de ciberseguridad.
Los integrantes del Comité de Crisis -conformado por los ministros del Superior Tribunal de Justicia, secretarios de Superintendencia y director de la Dirección de Tecnologías de la Información- informaron la contratación de una firma especializada en seguridad.
En el primer informe, la empresa contratada explicó que el ataque se produjo por un grupo delictivo denominado “Hive Ransomware” que habría comenzado sus operaciones ilegales en junio de 2021. La variante de virus utilizado en el ataque al Poder Judicial data recién de enero de 2022, lo cual, "por su actualidad, vulnera la mayoría de las protecciones de seguridad", según explicaron.
Por el ataque, también se dispuso una revisión individual de cada uno de los servidores y de cada una de las máquinas de escritorio -más de 3.500-, como así también la reinstalación de todos los sistemas y programas para evitar residuos del código malicioso o puertas traseras de acceso.
Señalaron, asimismo, que ese grupo delictivo realiza, primero, tareas de investigación sobre las medidas de protección y el funcionamiento de los sistemas del organismo, posteriormente elimina los registros de firewall y desactiva los antivirus, para, recién luego, lanzar el ataque con código malicioso; con este complejo accionar torna imprevisible el ataque y tiene un alto poder destructivo.
Asimismo, informaron que el Comité de Crisis se encuentra trabajando en la readecuación de los protocolos de ciberseguridad y, además, avanzar sobre el refuerzo y refuncionalización de la infraestructura tecnológica, como la reevaluación de las estrategias de backup.
Por el ataque, también se dispuso una revisión individual de cada uno de los servidores y de cada una de las máquinas de escritorio -más de 3.500-, como así también la reinstalación de todos los sistemas y programas para evitar residuos del código malicioso o puertas traseras de acceso.
También indicaron que el Comité se encuentra avanzado para iniciar un gradual y paulatino restablecimiento de los servicios digitales generales en las próximas semanas para los organismos de feria y, de esta forma, encontrarse en condiciones de reiniciar las actividades judiciales. Cabe recordar que el STJ dispuso la suspensión de diversos servicios digitales frente a la indeterminación de las consecuencias del ataque.