20 de Noviembre de 2024
Edición 7095 ISSN 1667-8486
Próxima Actualización: 21/11/2024

Lo que dejó el ciberataque

Tras el ataque informático que sufrió el Poder Judicial del Chaco, se dispuso una revisión individual de cada uno de los servidores y de más de 3500 computadoras. Poco a poco se restablecerán los servicios digitales.

El pasado 9 de enero, algunos servidores del Poder Judicial provincial sufrieron el ataque de un malware del tipo ransomware. Esta situación derivó en una investigación sobre el incidente de ciberseguridad.

Los integrantes del Comité de Crisis -conformado por los ministros del Superior Tribunal de Justicia, secretarios de Superintendencia y director de la Dirección de Tecnologías de la Información- informaron la contratación de una firma especializada en seguridad.

En el primer informe, la empresa contratada explicó que el ataque se produjo por un grupo delictivo denominado “Hive Ransomware” que habría comenzado sus operaciones ilegales en junio de 2021. La variante de virus utilizado en el ataque al Poder Judicial data recién de enero de 2022, lo cual, "por su actualidad, vulnera la mayoría de las protecciones de seguridad", según explicaron.

 

Por el ataque, también se dispuso una revisión individual de cada uno de los servidores y de cada una de las máquinas de escritorio -más de 3.500-, como así también la reinstalación de todos los sistemas y programas para evitar residuos del código malicioso o puertas traseras de acceso.

 

Señalaron, asimismo, que ese grupo delictivo realiza, primero, tareas de investigación sobre las medidas de protección y el funcionamiento de los sistemas del organismo, posteriormente elimina los registros de firewall y desactiva los antivirus, para, recién luego, lanzar el ataque con código malicioso; con este complejo accionar torna imprevisible el ataque y tiene un alto poder destructivo.

Asimismo, informaron que el Comité de Crisis se encuentra trabajando en la readecuación de los protocolos de ciberseguridad y, además, avanzar sobre el refuerzo y refuncionalización de la infraestructura tecnológica, como la reevaluación de las estrategias de backup.

Por el ataque, también se dispuso una revisión individual de cada uno de los servidores y de cada una de las máquinas de escritorio -más de 3.500-, como así también la reinstalación de todos los sistemas y programas para evitar residuos del código malicioso o puertas traseras de acceso.

También indicaron que el Comité se encuentra avanzado para iniciar un gradual y paulatino restablecimiento de los servicios digitales generales en las próximas semanas para los organismos de feria y, de esta forma, encontrarse en condiciones de reiniciar las actividades judiciales. Cabe recordar que el STJ dispuso la suspensión de diversos servicios digitales frente a la indeterminación de las consecuencias del ataque.


Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.

Notas relacionadas:
Se realizó la denuncia penal
Poder Judicial bajo ciberataques

VOLVER A LA TAPA

Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

Reciba diariamente por e-mail todas las noticias del ámbito judicial.
Copyright ® 1999 - 2024 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486