Noticias

El Poder Judicial de Córdoba es víctima del ransomware »Play»

agosto 17, 2022
El Poder Judicial de Córdoba (Argentina) se vio forzado a cerrar sus sistemas informáticos y portal en línea, luego de sufrir un ataque de ransomware. El ataque ocurrió el sábado 13 de agosto, provocando que el Poder Judicial cerrara los sistemas informáticos y su portal en línea. El apagón también obligó a volver a métodos […]

El Poder Judicial de Córdoba (Argentina) se vio forzado a cerrar sus sistemas informáticos y portal en línea, luego de sufrir un ataque de ransomware.

El ataque ocurrió el sábado 13 de agosto, provocando que el Poder Judicial cerrara los sistemas informáticos y su portal en línea. El apagón también obligó a volver a métodos antiguos, como el uso de lápiz y papel para la presentación de documentos oficiales.

En un ‘Plan de Contingencia de Ciberataque’ compartido por Cadena 3, el Poder Judicial confirmó que fue atacado por un ransomware, y se comprometió con Microsoft, Cisco, Trend Micro y especialistas locales para investigar el ataque.

Clarín informó que el ataque afectó los sistemas informáticos del Poder Judicial y sus bases de datos, convirtiéndose en «el peor ataque a instituciones públicas de la historia».

Si bien el Poder Judicial no ha revelado detalles del ataque, el periodista Luis Ernest Zegarra tuiteó que fueron atacados por el ransomware que agrega la extensión «.Play» a los archivos encriptados.

Dicha extensión está asociada con la nueva operación de ransomware ‘Play’ que se lanzó en junio de 2022, cuando las víctimas comenzaron a describir sus ataques en los foros de BleepingComputer.

Los archivos cifrados se ven de la siguiente manera:

Sin embargo, a diferencia de la mayoría de las operaciones de ransomware que dejan largas notas de rescate para generar graves amenazas a sus víctimas, las notas de rescate de Play son inusualmente simples.

La nota de rescate ReadMe.txt de Play solo se crea en la raíz de un disco duro (C:) y simplemente contiene la palabra ‘PLAY’ y una dirección de correo electrónico de contacto, como se aprecia en la siguiente imagen:

ciberataquecordobapoder judicial

Comparte este Artículo

Artículos relacionados

Noticias, vulnerabilidad
Falla en sistema de actualizaciones de macOS podría permitir que actores maliciosos accedan a los archivos del equipo
 17 de agosto de 2022

Una falla de inyección relacionada con la forma en que macOS maneja las actualizaciones de software en el sistema podría permitir a los atacantes acceder a todos los archivos en los dispositivos Mac.
Noticias, vulnerabilidad
Nuevo parche de Chrome para el quinto zero day explotado este año
 18 de agosto de 2022

La nueva actualización de Chrome 104 -anunciada este martes- corrige 11 vulnerabilidades, incluida una de día cero que ha sido explotada en ataques recientes.