El ciberataque afectó a 29 sistemas informáticos de organismos públicos y privados. En Mendoza robó datos de OSEP y el Sistema de Gestión Educativa de la DGE
Un ciberataque nacional y masivo, que se robó más de 56 millones de datos y afectó hasta el Ministerio de Seguridad de la Nación y la Jefatura de Gabinete de Manuel Adorni, se coló también en los sistemas informáticos de dos servicios clave de Salud y de la DGE de Mendoza.
Según la denuncia que ya se investiga en la Fiscalía de Delitos Informáticos, en este caso en manos del fiscal Juan Manuel Sánchez, el millonario robo de datos llegó hasta los sistemas informáticos de la Obra Social de los Empleados Públicos (OSEP) y en el sistema de Gestión Educativa Integral (GEI) de la DGE, que es la plataforma en donde se cargan todas las notas de todos los alumnos primarios y secundarios de la provincia y en donde los docentes tienen toda su documentación, por ejemplo para acceder a un cargo.
La confirmación de la denuncia de la afectación de esos sistemas informáticos mendocinos ingresó en las últimas horas a través de la Oficina Virtual del Ministerio Público Fiscal y se investiga como un caso de "daño agravado" porque se afectó a los sistemas informáticos de organismos públicos.
Los pesquisas mendocinos, seguramente como están haciendo también en la Nación y en otras provincias, están tratando de identificar él o los IP desde donde partieron los robos de datos, aunque saben por experiencias anteriores que cuando se producen este tipo de megahackeos los atacantes no usan un sólo IP sino que se mueven con IP variables.
Quién se adjudicó el ciberataque y a qué organismos afectó
El presunto autor del ciberataque, autodenominado Chronus Team, había anticipado una acción coordinada contra la infraestructura digital del país y, a fines de marzo, comenzó a liberar la información robada tras cumplirse su ultimátum.
Según publicó el sitio Segu.info, especializado en temas de Seguridad de la Información, el pasado 28 de marzo ese grupo ejecutó sus amenazas y publicó "un archivo con 56 millones de datos que contienen URL, email y contraseñas de millones de usuarios infectados por infostelers", aseguró la publicación.
Se detalló que al publicarse las URL completas, eso permitió identificar los dominios y, de esta manera acceder a millones de cuentas válidas en empresas, bancos, billeteras, sitios gubernamentales y mucho más.
Allí se explica que un infostealer es un tipo de malware diseñado específicamente para robar información sensible de un dispositivo infectado. Este software malicioso puede capturar datos como credenciales de inicio de sesión, información bancaria, datos personales y cualquier otra información que el usuario ingrese a la computadora o dispositivo móvil.
Un especialista consultado por Diario UNO sumó además que el robo de datos pudo avanzar sobre "claves débiles de esos sistemas informáticos que no tienen doble chequeo por ejemplo. Uno de los grandes problemas es que hay mucha gente que usa las mismas claves para todo y eso los hace más vulnerables", remarcó.
En el listado que trascendió de los organismos afectados figuran:
Organismos de Gobierno y Justicia
Ministerio de Educación, Ciencia y Tecnología de Catamarca
Suprema Corte de Justicia de Buenos Aires
Dirección General de Escuelas de Mendoza (DGE)
Ministerio de Seguridad de la Nación Argentina (SIMES)
Ministerio de Seguridad de Salta
Jefatura de Gabinete de Ministros de la Nación
Sector financiero y privado
Banco Central de la República Argentina (BCRA)
Río Uruguay Seguro
Fuerzas de Seguridad
Policía de Córdoba
Policía de Entre Ríos
Policía de Santiago del Estero
Policía de Tucumán
Policía de Misiones
Gendarmería Nacional Argentina
Salud pública y obras sociales
Ministerio de Salud de Neuquén
Ministerio de Salud de Misiones
Ministerio de Salud de Buenos Aires
Ministerio de Salud de AR (análisis clínicos)
Salud Federal Salta (SAFESA)
OSEP Mendoza
IOMA
Agencia Nacional de Discapacidad
Otros organismos públicos
Dirección General de Bomberos de Misiones
Consejo General de Educación de Entre Ríos
Ministerio de Educación de AR
Ministerio de Educación de Jujuy
Ministerio de Educación de Chubut
ReNPE (Relevamiento Nacional de Personal Educativo)
Otros sistemas / registros
Sistema Federal de Medidas de Seguridad y Alojamientos (SIMES)
Qué daños provocó en los sistemas de OSEP y la DGE
Luego de que se confirmara el ciberataque masivo, Diario UNO buscó saber cómo pudo perjudicar ese robo de datos tanto al servicio de la OSEP como al sistema de Gestión Educativa de la DGE.
En el caso de la Obra Social de los Empleados Públicos se limitaron a marcar que a pesar de que poseen controles de seguridad en su sistema informático, sufrieron el robo de "datos afiliatorios, lo cual hace que no se vean perjudicados los servicios médicos y de farmacia".
Y resaltaron que la obra social funciona de manera normal en todos sus servicios.
Sin embargo, en un comunicado que enviaron a sus afiliados se les pidió no responder a ningún pedido de claves o información personal. Y se les advirtió que podrían aparecer falsos gestores que contacten a afiliados para "actualizar el padrón", "renovar credenciales" o "confirmar datos" con el fin de hacer traspasos fraudulentos o vaciar cuentas bancarias.
En tanto que desde la DGE también marcaron que el ciberataque no provocó daños en la aplicación del GEI, sí robaron datos.
"Hasta que no se termine con un relevamiento del personal de Informática no podemos saber de qué cantidad de datos hablamos. Sí sabemos que son mails y notas por ejemplo. Por eso se ha enviado un comunicado preventivamente para que no respondan a ningún tipo de requerimiento de información", marcaron desde la DGE.
