El incidente, que afectó a la infraestructura de la Jurisdicción Penal Militar y Policial la tarde de este domingo, obligó a la suspensión de trámites en línea y de los términos en determinados procesos, forzando al regreso a la gestión presencial en todo el territorio nacional. Sitios especializados apuntan al grupo de ransomware Gunra como autor del ciberataque.
Durante la madrugada de este domingo 15 de junio, la Unidad Administrativa Especial de la Justicia Penal Militar y Policial de Colombia se vio afectado por un ciberataque de gran magnitud que comprometió tanto redes como sistemas informáticos de la entidad.
Según un comunicado emitido por el organismo, el evento afectó la configuración de los servicios de red y de comunicaciones utilizados tanto a nivel central como en cada una de sus sedes en el país.
De acuerdo con las primeras indagaciones, el ciberataque involucró el secuestro de información de carácter tanto jurídico como administrativo, así como de algunos archivos relacionados con procesos en curso. La información afectada, según aclaró el organismo, corresponde en todos los casos a información de carácter público.
Frente a esta situación, la Unidad implementó de forma inmediata planes de contingencia, con el apoyo de las empresas proveedoras de las soluciones afectadas. La entidad indicó que su principal objetivo es restablecer de forma gradual y segura el acceso a los servicios en línea y así dar continuidad a la administración de justicia.
En el cierre de su anunció, el organismo ofreció disculpas por los inconvenientes y se comprometió a “establecer las mejores acciones para restituir la prestación de los servicios en el menor tiempo posible”.
Durante este período, la Unidad indicó que el acceso a las oficinas de la entidad permanecerá abierto en forma presencial en las sedes de los Centros de Servicios Judiciales, fiscalías y despachos distribuidos en todo el territorio de Colombia, para de esa manera, dar continuidad a sus operaciones regulares, como peticiones, quejas, reclamos, solicitudes, memoriales y denuncias.
Además, desde este domingo, los términos en los procesos sujetos a la Ley 1407 de 2010 (normas para juzgar delitos cometidos por miembros de la Fuerza Pública en servicio activo), permanecerán suspendidos hasta que se puedan restablecerse tanto los servicios como el procedimiento electrónico. Así lo confirmó el comunicado de la Jurisdicción: “los términos judiciales se suspenderán a partir de la fecha y hasta que, una vez restablecidos los servicios, se comunique sobre el particular”.
Aunque la Unidad Administrativa Especial de la Justicia Penal Militar y Policial de Colombia no se refirió al incidente como un ransomware, la descripción utilizada en su comunicado coincide con ese tipo de ciberataque. Adicionalmente, desde este lunes algunos sitios especializados en internet han publicado el sitio de justiciamilitar.gov.co como víctima del grupo de ransomware Gunra.
Gunra es una organización de muy reciente data, visto por primera vez en mayo de este año y que se caracteriza por cifrar los archivos de sus víctimas y añadir la extensión «.ENCRT» a sus nombres. También suele dejar una nota de rescate llamada «R3ADM3.txt» en cada carpeta donde se almacenan los archivos cifrados.