- Sistema computacional fue víctima del temido Ransomware: Se llevará cabo un sumario investigativo para determinar si es que existen responsabilidades al interior de la corporación edilicia, a la vez que una empresa externa intentará recuperar información y restablecer el funcionamiento de los distintos softwares a más tardar mañana viernes.
El Administrador Municipal de San Felipe, Patricio González, confirmó que el virus que ingresó, encriptó y eliminó información de las bases de datos municipales, corresponde a un ataque cibernético de un Hacker o de una Banda Criminal, que solicitó al municipio sanfelipeño la suma de 4 mil dólares para poder recuperar la información y habilitar los softwares de los distintos servicios municipales.
González contó que a través de un correo que llegó vía institucional, el o los delincuentes informáticos fijaron esa suma de dinero para entregar las claves que podrían desencriptar esta información. Sin embargo, “el municipio como institución pública, no puede acceder a este tipo de solicitudes y es por eso que se hace la denuncia formal a la Brigada del Crimen Informático de la PDI” (Policía de Investigaciones), detalló el profesional.
Paralelo a la investigación policial y con el objetivo de agotar recursos para recuperar la información perdida a causa de este virus, el municipio sanfelipeño debió contratar una empresa externa, la cual, en un plazo de 48 horas, debe trabajar en la recuperación de datos, aunque no existe certeza que eso se logrará, ni la cantidad de información que pueda ser restablecida.
“Tienen un plazo de dos días, por la urgencia con la que solicitamos para recuperar los datos que han sido borrados y con ello poder reconstruir la información con la que el municipio cuenta para poder hacer funcionar los sistemas, principalmente los softwares que requieren de las bases de datos”, apuntó el administrador municipal de San Felipe.
SERVICIOS FUNCIONANDO
Cabe consignar que todos los servicios municipales se han visto afectados por este ataque cibernético, a pesar de lo cual, se han mantenido en funcionamiento adoptando ciertas medidas de mitigación. Es el caso de los pagos de patentes, el pago de los permisos de circulación, la entrega de las licencias de conducir, entre otros.
En este aspecto González fue enfático en anunciar que “los servicios municipales están funcionando, pero quiero pedirle a los vecinos y vecinas un poco de paciencia, porque hemos tenido que volver a realizar algunos trámites de manera más rudimentaria, con planillas Excel, como es el caso del pago de la segunda cuota de los permisos de circulación, se está haciendo, pero seguramente no con la rapidez que funcionan cuando los softwares operan de buena manera”, afirmó.
En el caso del pago de remuneraciones, González aseguró que el sector Educación es el que se verá mayormente afectado, “principalmente en el caso de los profesores y asistentes de la educación, pues lamentablemente las planillas de las remuneraciones no se tienen en su totalidad y lo que vamos a hacer, es realizar un abono a esas remuneraciones… estamos haciendo el cálculo del pago de remuneraciones en un 80 por ciento, vamos a confeccionar estas planillas en un plazo máximo de aquí al viernes”, sostuvo el profesional, pidiendo también el entendimiento de los trabajadores afectados con esta situación que escapa de las manos municipales.
RESPALDO Y SEGURIDAD
Asimismo, el Administrador Municipal sanfelipeño aseveró que los más de $3.5 millones que cobra la empresa contratada para intentar recuperar la información, tendrían que ser costeados por SMC (Sistemas Modulares de Computación), empresa que genera el servicio de softwares a la Municipalidad de San Felipe y cuyos representantes fueron citados ayer al municipio, con el fin de obtener mayores antecedentes respecto de la obligatoriedad de asegurar y mantener las bases de datos.
“Hemos solicitado un procedimiento administrativo que requiere la investigación y a la espera de la respuesta de si la empresa tiene estas bases de datos, que de alguna u otra forma lo contempla su contrato, vamos a revisar también las instancias necesarias para generar o no alguna demanda en particular a la empresa”, planteó González.
En cuanto a si existía respaldo o no de la información municipal y si existía algún método más moderno y efectivo para proteger la digitalización de las bases de datos municipales, González advirtió que “no se tiene claridad porque además estos virus pueden ser introducidos vía correo electrónico desde cualquier computador del municipio, por lo tanto, en una primera instancia, el diagnóstico que se solicitó a Movistar, ellos no pueden asegurar como ingresó el virus, por lo tanto, hay que mejorar los niveles de seguridad, pero a pesar de ello, a ninguna empresa se le puede dar la seguridad de que este virus, que es muy agresivo y que apareció por el año 2015, no puede ingresar, aunque se cuente con las últimas tecnologías en sistemas de seguridad”, explicó.
“Hay dos cosas que se hacen y que es básico: un respaldo a diario y que requiere tener una base de datos y un sistema operativo distinto; eso se hace, lo que pasa es que cuando se baja la información por el sistema, queda abierta por el canal, por el cual se pudo haber transmitido el virus”, precisó González.
Finalmente, es pertinente consignar que, de no poder recuperar la información -según González-, el último respaldo genérico data del año 2015, por lo que “a partir de ahí se podría reconstruir, pero es un trabajo muy largo, muy complejo y que difícilmente se puede realizar, pero es la última opción”, advirtió.
RANSOMWARE
Definitivamente, el sistema computacional del municipio sanfelipeño fue víctima del temido ataque Ransomware (del inglés ransom=rescate y ware=software), del cual se habló bastante hace algunos meses a nivel mundial, ataque que en Diario El Trabajo sufrimos en carne propia en enero de 2016, arrebatándonos importante información que fue imposible recuperar, la que por fortuna teníamos respaldada en la ‘nube’.
El virus ingresa invariablemente a través de un archivo que se descarga por internet, preferentemente por correo electrónico. Una vez en el sistema comienza a propagarse por la red, infectando a otros equipos, hasta que decide actuar y comienza a ‘secuestrar’ la información, haciéndola inaccesible para los usuarios. Los archivos están ahí, pero no se pueden leer. Fotografías, documentos de texto, PDF y todo tipo de archivos generados por los usuarios, son ‘secuestrados’, encriptados mediante un algoritmo determinado. Así, el usuario ve en sus carpetas sus archivos con una extensión diferente o con un ícono distinto, además de nuevos archivos de texto con las instrucciones para pagar el rescate y recuperar la información. La única forma de volver a leerlos es pagando el rescate, ya que resulta prácticamente imposible desencriptarlos si no se tiene el algoritmo utilizado en la encriptación. No obstante, el hacerlo constituye un suicidio ya que para pagar se entregan los datos de las cuentas con que se efectúa la transacción a los piratas informáticos, en los cuales definitivamente no se puede confiar. Al margen de ello, pagar constituye un acto de total irresponsabilidad por cuanto se alienta este tipo de crimen que hoy por hoy resulta más grave que el terrorismo. Si no se tienen los respaldos, las posibilidades de recuperar la información son prácticamente nulas al menos en el corto plazo, pues con el tiempo es posible que se logre detectar el algoritmo utilizado y con él poder desencriptar los archivos.
Seguramente los bancos y casas comerciales esperaran a los profes para pagar sus deudas. O sera que falta billetito pa pagarle al servicio educacion….
Curioso que haya afectado más al daem, muy curioso
COSAS NO!. Quizá que información no podrán recuperar.
Curioso que a los funcionarios del CESFAM por ejemplo la pagaran la totalidad de su sueldo y curioso que a los profesores y asistentes de la educacion le pagaran 80% de esto. aun piensan que la gente es weona.
ADMINISTRAIDOR DEJA DE MENTIR ,ERES MUY CHANTA SINVERGUENZA,HASTA CUANDO!
Me pregunto que familiar de los sinverguenzas de la municipalidad va a hacer la pega….
Que bueno qe los chantagen
cuando pagara el saldo del sueldo?
y donde esta el alcalde?????? para dar explicaciones
de nuevo vacaciones?
y Ivan silva que dice ?????
4 mil dolare ajaja con los parquimetros los recuperan en 1 dia
JAJAJAJAJAJAJAJAJ SON UN CHISTE ESTOS QLOS JAJAJAJAJAJAJAJ Y NO TIENEN SEGUROS ??? JA JA JA
SEÑORES. EL DAEM TIENE UNA DEUDA (O TENIA) CON SU PERSONAL. INCURRÍAN EN UNA ACTIVIDAD INDEBIDA DONDE NO PAGABAN LAS COTIZACIONES DE TODO SU PERSONAL, LAS DECLARABAN Y NO PAGABAN… ESTE SUPUESTO VIRUS ES PORQUE PAGARON LA TREMENDA DEUDA QUE TENÍAN CON EL SISTEMA Y AHORA ESTÁN VIENDO DE DONDE SACAN PARA PAGAR EL RESTO DE LOS SUELDOS.. POR ESO LOS MÁS AFECTADOS SON LOS DEL DAEM.. PROFESORES, ASISTENTES DE LA EDUCACIÓN,ETC….. NO LES MIENTAN A LA GENTE POR FAVOR.,… HAY NOMBRES Y APELLIDOS QUE SON RESPONSABLES DE ESTE MAL RATO… SALUUUUUDOS
Que lamentable el daño que causan. Espero puedan dar pronta solución. Ojalá den con los responsables.
Espero que no paguen para recuperar los juegos de solitario que tienen guardados
Eso es muy importante, el solitario es casi la vida misma jajajaja
Siiiiii….. darían la vida por el solitario, así que pagarán para recuperar los récord….
Y mientras tanto los sueldos de los profesores??????
Ya que no les cancelaron todo su sueldo!!!!!
Lo que faltaba , Delincuentes Hackers pidiendo dinero por desencriptar información del municipio de San Felipe ,pero no es para preocuparse ya que todo San Felipe sabe cuáles son los próximos eventos y Festivales que se van a realizar ,no hay de que asustarse todos sabemos que el Alcalde Patricio Freire es pura fiesta
Que mala organización, es cierto que pueden infectar producción con un ramsomware, pero que el último respaldo sea del 2015??? La cabeza del encargado de informática debe ser la primera en rodar.
Es un chiste esta Municipalidad algo estan escondiendo estos tipos o algo quieren tapar que esparamos de estas autoridades.
Sospechosa la hueva dijo Bombo Fica.
son una manga de sirveguenzas
Poco cobro para lo q roba el alcalde , haciendo techos de 500lucas y poniendole letreros de mas 3.500.000 chistosos
El último respaldo del 2015!!! Esas weas se hacen con más frecuencia. Si de verdad fue un hacker no va a atacar especificamente una muni ratona como esta, googleo errores y saltó la muni con sistemas desactualizados, sin parches, etc. Y probó. Aunque yo me inclino por un ataque interno de un Lamer que no calculó bién la cagada.