Para continuar, suscribite a Telenoche. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITEEl ataque consiste en ingresar al sistema y ejecutar un programa que cifra archivos, bloquea el acceso a la información y exige el pago de un rescate.
Hackeo a la Junta de Florida: grupo hacker afirma tener archivos del organismo y propone negociar un rescate
La página web de la Junta Departamental de Florida permanece fuera de servicio desde el viernes tras un presunto ciberataque. El caso es investigado por la unidad de Cibercrimen y por el Centro de Respuesta a Incidentes de Seguridad Informática del Uruguay (Certuy).
En el sitio apareció un mensaje atribuido a un grupo que se identifica como DeadPresidents Ransomware, que afirmó haber accedido a archivos de la institución y planteó la posibilidad de negociar un rescate.
“Tenemos todos sus archivos: información de contribuyentes, recibos de sueldos de empleados y funcionarios, código de sus sitios y de sus aplicaciones Tomcat, entre miles de otros archivos”, señalaba el texto publicado en la web. En el mismo mensaje también dejaron un contacto para negociar.
Según informó en la red social X el experto en ciberseguridad Mauro Eldritch, el grupo habría adquirido una cepa de Robin Hood, un software malicioso utilizado para ataques de tipo ransomware.
Este tipo de ataques consiste en ingresar a los sistemas de una institución y ejecutar un programa que cifra archivos del sistema, lo que impide el acceso a la información hasta que se pague un rescate.
El ransomware Robin Hood se hizo conocido por ataques contra redes de gobiernos locales, especialmente en Estados Unidos.
El presidente de la Junta Departamental de Florida, Enzo Viscailuz, dijo a Telenoche que el incidente fue detectado el viernes mientras se realizaba una sesión.
Según relató, en ese momento se dio aviso de la situación, se realizó la denuncia correspondiente y se activó el protocolo previsto para estos casos.
“En principio el problema estaría en el servidor virtual alojado en la nube de Antel. Se revisó dicho servidor y no se encontraron archivos encriptados ni alteración viable en primera instancia. El antivirus arrojó cero virus”, indicó.
De todas formas, señaló que la investigación continúa. Los servidores fueron apagados y se revisan los equipos de la Junta.
El CERTuy trabaja junto con la Junta Departamental y la unidad de Cibercrimen para determinar el alcance del incidente y el tipo de ataque que afectó al organismo.
El grupo señalado como responsable ya había sido vinculado en el pasado a ataques contra organismos en Uruguay, entre ellos la Dirección General Impositiva (DGI), la Administración Nacional de Educación Pública (ANEP) y la Universidad de la República (Udelar).
Suscríbete y recibe todas las mañanas en tu correo lo más importante sobre Uruguay y el mundo.
SUSCRÍBETE