Según lo informado por la institución el virus solo atacaría a los equipos con Windows 7 y antivirus McAfee.
El hackeo al Poder Judicial fue notificado la mañana del lunes 26 de septiembre.
Las alarmas de un nuevo ciberataque se encendieron este lunes 26 de septiembre, cuando el Poder Judicial (PJUD) anunció la presencia de un virus informático en computadores de la institución.
Este se suma a los recientes hackeos ocurridos a otros organismos como por ejemplo el SERNAC o – el más reciente – al Estado Mayor Conjunto de las Fuerzas Armadas.
Según el comunicado del PJUD, el virus informático es un Cryptolocker del tipo ransomware.
O sea, un software malicioso que busca impedir que los usuarios de la plataforma entren al sistema o a sus archivos personales, exigiendo un pago – generalmente en criptomonedas – para poder acceder a ellas.
¿Qué sabemos del hackeo al Poder Judicial?
El departamento de informática del Poder Judicial solo identificó la presencia del ransomware en lo equipos computacionales con Windows 7 y antivirus McAfee, que forman parte de la red de la institución.
Esto corresponde a 3.500 computadores de un total de 14.990, lo que representa al 23% de los equipos del PJUD.
Aunque el hackeo se detectó el domingo por la tarde, el problema no afectó el funcionamiento de las cuatro salas de la Corte Suprema, las que – según informó el organismo – están operando de manera normal.
En cuanto a los equipos infectados, el Subdirector de la Corporación Administrativa del Poder Judicial (CAPJ), Zvonimir Koporcic, señaló que corresponden a menos del 1%.
“Hasta el momento hemos identificado que el virus ha contaminado a 150 computadores, no ha contaminado nuestros sistemas de tramitación”, explicó Koporcic a través de redes sociales.
Además, informó que tras detectar el hackeo se implementó un cambio de antivirus en todos los equipos infectados. Por lo que se espera que mañana (martes) comiencen a recuperar toda la información que fue encriptada.
¿Qué es un cryptolocker?
Como mencionamos anteriormente un cryptolocker pertenece a la familia de los ransomware, los cuales – en palabras sencillas – secuestran la información de una plataforma y piden un rescate por ellas.
Los ciberdelincuentes que utilizan este tipo de malware dejan todo el trabajo a los usuarios de la red, ya que simula enviar un correo a las víctimas. De esta manera, al hacer click en el link enviado comienza la ejecución del virus.
Actualización 29-09:
La tarde del miércoles, funcionarios del PJUD fueron alertados de una nueva amenaza cibernética. Se trata de otro ransomware, el que afectaría al menos a 7 computadores con sistema operativo Windows 10. Estos ordenadores contaban con antivirus Kaspersky vigente.
Adicionalmente, la mañana de este jueves se reportó una caída del sitio web del Poder Judicial. Quienes trataron de ingresar a la web entre las 8:30 y las 10 de la mañana se encontraron con un mensaje que decía:
“404 Error – Oops! Esta página no se pudo encontrar! Lo sentimos, pero la página que estás buscando no existe, se ha eliminado o se ha cambiado de nombre”.
Además, se reportó que los computadores de los funcionarios fueron bloqueados a nivel nacional. Por esa razón, no se podían levantar las salas de audiencias. De esa forma, son tres los ataques cibernéticos que ha sufrido el PJUD esta semana.