Gobierno brasileño se recupera del «peor ciberataque» de su historia

Después de sufrir el ciberataque »más severo» contra una institución del sector público brasileño, el Tribunal Superior de Justicia (STJ) ha logrado que sus sistemas vuelvan a funcionar, después de más de dos semanas enfrentando interrupciones.

Después del ataque de ransomware, que tuvo lugar el 3 de noviembre, los sistemas del STJ estuvieron totalmente fuera de servicio durante 26 horas, por lo que la Policía Federal pudo reunir las pruebas. 

El proceso de investigación, que también involucra al servicio federal de procesamiento de datos Serpro, y la unidad de ciberdefensa del Ejército, aún continúa. Luego, la Corte tuvo que operar con funcionalidad limitada para casos urgentes hasta que los sistemas se restablecieron por completo el 20 de noviembre.

Según el presidente del STJ, ministro Henriques Martins, el evento fue «el peor ciberataque que jamás ha sufrido un organismo gubernamental brasileño, tanto en términos de dimensión como de complejidad».

“Hasta ese momento, nuestro equipo no había vivido nada similar y, a pesar de estar preparados, nos encaminaron hacia transformaciones, que mejorarán la forma en que la Corte se ocupa de la seguridad de la información”, dijo el ministro en un comunicado. 

Según el STJ, el trabajo en torno al restablecimiento del acceso a la red, los sistemas y las copias de seguridad, así como la configuración mejorada de ciberseguridad, involucró a un equipo de más de 50 profesionales de TI de su propio equipo.

Además, otros 50 profesionales de ocho empresas de tecnología entre las que se encuentran Atos, Microsoft y Redbelt Security participaron en el proceso, también apoyaron el proyecto de recuperación.

Sin embargo, la ministra del STJ señaló que aún quedan retos por superar, entre ellos la revisión de políticas, la arquitectura tecnológica y la adaptación al Reglamento General de Protección de Datos, que entró en funcionamiento en septiembre. El proceso de reestructuración y mejora de la seguridad de los datos en el STJ «se mejorará constantemente», señaló el comunicado.

Auge del ransomware en América Latina: Brasil a la cabeza

En junio de este año fue atacado el ayuntamiento de Río de Janeiro. La banda de ransomware exigió una cantidad no revelada de bitcoins para devolver el acceso al sistema. Más recientemente, hackearon la web del ayuntamiento de Taquaritinga, también en el estado de Sao Paulo, para pedir un rescate de 100.000 reales en bitcoin por su liberación.

Encriptación al sistema de ayuntamiento de Tupã y dejaron un mensaje solicitando pago de rescate en bitcoin. Fuente: Portal Ciudad de Tupã.

Estos ataques se enmarcan en una tendencia al crecimiento del ransomware en todo el mundo. Datos actuales de la firma de ciberseguridad Kaspersky indican que, de enero a septiembre de este año, se registraron 1,3 millones intentos de ransomware en América Latina. Esto se traduce en unos 5.000 ataques diarios.

El país de la región más afectado por esta amenaza es Brasil, con 46,69% de los ataques. Le sigue México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%). La principal brecha para los ataques son vulnerabilidades en los programas utilizados por las empresas y entidades gubernamentales, que suelen manejar software obsoleto o versiones pirateadas, y usar contraseñas simples.

La novedad que caracteriza a los ataques de ransomware en este 2020 es la doble extorsión. Los atacantes no solo extorsionan a sus víctimas exigiendo un rescate por la liberación de la información, sino que las amenazan con hacer públicos los datos robados si no hacen el pago.