Hackers piden 4 mil dólares para desencriptar bases de datos de la Municipalidad

El Ransomware, o rescate cibernético, es uno de los peores dolores de cabeza de la postmodernidad. Nadie está libre del ataque.

• Sistema computacional fue víctima del temido Ransomware: Se llevará cabo un sumario investigativo para determinar si es que existen responsabilidades al interior de la corporación edilicia, a la vez que una empresa externa intentará recuperar información y restablecer el funcionamiento de los distintos softwares a más tardar mañana viernes.

El Administrador Municipal de San Felipe, Patricio González, confirmó que el virus que ingresó, encriptó y eliminó información de las bases de datos municipales, corresponde a un ataque cibernético de un Hacker o de una Banda Criminal, que solicitó al municipio sanfelipeño la suma de 4 mil dólares para poder recuperar la información y habilitar los softwares de los distintos servicios municipales.
González contó que a través de un correo que llegó vía institucional, el o los delincuentes informáticos fijaron esa suma de dinero para entregar las claves que podrían desencriptar esta información. Sin embargo, “el municipio como institución pública, no puede acceder a este tipo de solicitudes y es por eso que se hace la denuncia formal a la Brigada del Crimen Informático de la PDI” (Policía de Investigaciones), detalló el profesional.
Paralelo a la investigación policial y con el objetivo de agotar recursos para recuperar la información perdida a causa de este virus, el municipio sanfelipeño debió contratar una empresa externa, la cual, en un plazo de 48 horas, debe trabajar en la recuperación de datos, aunque no existe certeza que eso se logrará, ni la cantidad de información que pueda ser restablecida.
“Tienen un plazo de dos días, por la urgencia con la que solicitamos para recuperar los datos que han sido borrados y con ello poder reconstruir la información con la que el municipio cuenta para poder hacer funcionar los sistemas, principalmente los softwares que requieren de las bases de datos”, apuntó el administrador municipal de San Felipe.

SERVICIOS FUNCIONANDO
Cabe consignar que todos los servicios municipales se han visto afectados por este ataque cibernético, a pesar de lo cual, se han mantenido en funcionamiento adoptando ciertas medidas de mitigación. Es el caso de los pagos de patentes, el pago de los permisos de circulación, la entrega de las licencias de conducir, entre otros.
En este aspecto González fue enfático en anunciar que “los servicios municipales están funcionando, pero quiero pedirle a los vecinos y vecinas un poco de paciencia, porque hemos tenido que volver a realizar algunos trámites de manera más rudimentaria, con planillas Excel, como es el caso del pago de la segunda cuota de los permisos de circulación, se está haciendo, pero seguramente no con la rapidez que funcionan cuando los softwares operan de buena manera”, afirmó.
En el caso del pago de remuneraciones, González aseguró que el sector Educación es el que se verá mayormente afectado, “principalmente en el caso de los profesores y asistentes de la educación, pues lamentablemente las planillas de las remuneraciones no se tienen en su totalidad y lo que vamos a hacer, es realizar un abono a esas remuneraciones… estamos haciendo el cálculo del pago de remuneraciones en un 80 por ciento, vamos a confeccionar estas planillas en un plazo máximo de aquí al viernes”, sostuvo el profesional, pidiendo también el entendimiento de los trabajadores afectados con esta situación que escapa de las manos municipales.

RESPALDO Y SEGURIDAD
Asimismo, el Administrador Municipal sanfelipeño aseveró que los más de $3.5 millones que cobra la empresa contratada para intentar recuperar la información, tendrían que ser costeados por SMC (Sistemas Modulares de Computación), empresa que genera el servicio de softwares a la Municipalidad de San Felipe y cuyos representantes fueron citados ayer al municipio, con el fin de obtener mayores antecedentes respecto de la obligatoriedad de asegurar y mantener las bases de datos.
“Hemos solicitado un procedimiento administrativo que requiere la investigación y a la espera de la respuesta de si la empresa tiene estas bases de datos, que de alguna u otra forma lo contempla su contrato, vamos a revisar también las instancias necesarias para generar o no alguna demanda en particular a la empresa”, planteó González.
En cuanto a si existía respaldo o no de la información municipal y si existía algún método más moderno y efectivo para proteger la digitalización de las bases de datos municipales, González advirtió que “no se tiene claridad porque además estos virus pueden ser introducidos vía correo electrónico desde cualquier computador del municipio, por lo tanto, en una primera instancia, el diagnóstico que se solicitó a Movistar, ellos no pueden asegurar como ingresó el virus, por lo tanto, hay que mejorar los niveles de seguridad, pero a pesar de ello, a ninguna empresa se le puede dar la seguridad de que este virus, que es muy agresivo y que apareció por el año 2015, no puede ingresar, aunque se cuente con las últimas tecnologías en sistemas de seguridad”, explicó.
“Hay dos cosas que se hacen y que es básico: un respaldo a diario y que requiere tener una base de datos y un sistema operativo distinto; eso se hace, lo que pasa es que cuando se baja la información por el sistema, queda abierta por el canal, por el cual se pudo haber transmitido el virus”, precisó González.
Finalmente, es pertinente consignar que, de no poder recuperar la información -según González-, el último respaldo genérico data del año 2015, por lo que “a partir de ahí se podría reconstruir, pero es un trabajo muy largo, muy complejo y que difícilmente se puede realizar, pero es la última opción”, advirtió.

RANSOMWARE
Definitivamente, el sistema computacional del municipio sanfelipeño fue víctima del temido ataque Ransomware (del inglés ransom=rescate y ware=software), del cual se habló bastante hace algunos meses a nivel mundial, ataque que en Diario El Trabajo sufrimos en carne propia en enero de 2016, arrebatándonos importante información que fue imposible recuperar, la que por fortuna teníamos respaldada en la ‘nube’.
El virus ingresa invariablemente a través de un archivo que se descarga por internet, preferentemente por correo electrónico. Una vez en el sistema comienza a propagarse por la red, infectando a otros equipos, hasta que decide actuar y comienza a ‘secuestrar’ la información, haciéndola inaccesible para los usuarios. Los archivos están ahí, pero no se pueden leer. Fotografías, documentos de texto, PDF y todo tipo de archivos generados por los usuarios, son ‘secuestrados’, encriptados mediante un algoritmo determinado. Así, el usuario ve en sus carpetas sus archivos con una extensión diferente o con un ícono distinto, además de nuevos archivos de texto con las instrucciones para pagar el rescate y recuperar la información. La única forma de volver a leerlos es pagando el rescate, ya que resulta prácticamente imposible desencriptarlos si no se tiene el algoritmo utilizado en la encriptación. No obstante, el hacerlo constituye un suicidio ya que para pagar se entregan los datos de las cuentas con que se efectúa la transacción a los piratas informáticos, en los cuales definitivamente no se puede confiar. Al margen de ello, pagar constituye un acto de total irresponsabilidad por cuanto se alienta este tipo de crimen que hoy por hoy resulta más grave que el terrorismo. Si no se tienen los respaldos, las posibilidades de recuperar la información son prácticamente nulas al menos en el corto plazo, pues con el tiempo es posible que se logre detectar el algoritmo utilizado y con él poder desencriptar los archivos.

Patricio González, Administrador Municipal de San Felipe, reconoció el ataque informático.