Ransomware afectó equipos institucionales de la SPD, lo que obligó a activar protocolos de seguridad y trabajar junto a la Agencia Nacional de Ciberseguridad para contener la situación.
La Subsecretaría de Prevención del Delito (SPD) enfrentó el pasado jueves 11 de septiembre un incidente informático que interrumpió sus servicios digitales y equipos de trabajo. Según trascendió, estaría asociado a la propagación de un ransomware.
Fuentes internas señalaron al medio Fastcheck que varios funcionarios quedaron sin acceso a sus computadores desde primera hora de la mañana de ese jueves, viéndose obligados a realizar sus labores de manera remota. Paralelamente, en redes sociales comenzó a circular la denuncia de un supuesto ciberataque, lo que llevó a la institución a entregar un comunicado público.
En el texto, la SPD explicó que “se activó el Protocolo de Seguridad para la Integridad de la Información debido a un incidente informático que afectó a equipos institucionales”. Además, confirmaron que el caso está siendo investigado tanto por sus propios equipos técnicos como por la Agencia Nacional de Ciberseguridad (ANCI).
El comunicado agregó que el ataque generó intermitencia en los servicios virtuales institucionales, aunque aseguraron que la situación sería “resuelta en las próximas horas”. Desde la subsecretaría también destacaron que “dicho incidente fue contenido y no hay información institucional ni infraestructura comprometida, gracias a la activación oportuna del protocolo de seguridad diseñado para estos casos”.
Aunque la SPD no identificó al atacante tras del incidente, tal como ocurrió en el incidente del Instituto de Salud Pública (ISP) hace dos meses atrás, el CSIRT Nacional publicó una actualización en el informe de alerta AIA25-00007, en el cual se incluyen medidas de mitigación adicionales relacionadas con el ransomware Qilin.
Durante el incidente del ISP -y hasta la fecha- no se identificó oficialmente a Qilin como responsable de aquel ciberataque, ni el grupo cibercriminal se atribuyó dicha acción. La situación es similar en este caso, al igual que la coincidente publicación sobre la amenaza.
Hasta ahora, las autoridades no han confirmado si hubo una petición de rescate ni la magnitud de los sistemas afectados. Tampoco se ha indicado si los servicios están plenamente operativos.