Portada » Home » El Poder Judicial de Córdoba es víctima del ransomware »Play»

El Poder Judicial de Córdoba es víctima del ransomware »Play»

El Poder Judicial de Córdoba (Argentina) se vio forzado a cerrar sus sistemas informáticos y portal en línea, luego de sufrir un ataque de ransomware.

El ataque ocurrió el sábado 13 de agosto, provocando que el Poder Judicial cerrara los sistemas informáticos y su portal en línea. El apagón también obligó a volver a métodos antiguos, como el uso de lápiz y papel para la presentación de documentos oficiales.

En un ‘Plan de Contingencia de Ciberataque’ compartido por Cadena 3, el Poder Judicial confirmó que fue atacado por un ransomware, y se comprometió con Microsoft, Cisco, Trend Micro y especialistas locales para investigar el ataque.

Clarín informó que el ataque afectó los sistemas informáticos del Poder Judicial y sus bases de datos, convirtiéndose en «el peor ataque a instituciones públicas de la historia».

Si bien el Poder Judicial no ha revelado detalles del ataque, el periodista Luis Ernest Zegarra tuiteó que fueron atacados por el ransomware que agrega la extensión «.Play» a los archivos encriptados.

Dicha extensión está asociada con la nueva operación de ransomware ‘Play’ que se lanzó en junio de 2022, cuando las víctimas comenzaron a describir sus ataques en los foros de BleepingComputer.

Los archivos cifrados se ven de la siguiente manera:

Sin embargo, a diferencia de la mayoría de las operaciones de ransomware que dejan largas notas de rescate para generar graves amenazas a sus víctimas, las notas de rescate de Play son inusualmente simples.

La nota de rescate ReadMe.txt de Play solo se crea en la raíz de un disco duro (C:) y simplemente contiene la palabra ‘PLAY’ y una dirección de correo electrónico de contacto, como se aprecia en la siguiente imagen: