En la mañana de este 22 de abril, Franz Enríquez Pozo, director de Tecnologías e Informática del Municipio de Quito, reveló que “El Municipio está bajo ataque”.
Enríquez presentó un informe preliminar sobre el ataque cibernético que ha causado estragos en el sistema informático de la ciudad. El documento fue presentado ante la Comisión de Conectividad, donde se informa que el malware que ha obstaculizado los servicios es de tipo BlackCat.
Este tipo de virus empezó a circular desde finales del 2021 a escala mundial y es uno de los más agresivos de este año.
Enríquez añade que el “direccionamiento de este ataque era dejar inservible la infraestructura y dejar inservible la información” con la que trabaja el cabildo quiteño, y que el BlackCat “estaba orientado a encriptar la información de las máquinas virtuales”.
Los artefactos virtuales permiten ejecutar programas como si se tratara de una computadora real, por lo tanto, los cibernautas acceden a la información que está en una base de datos.
El director de Tecnologías e Informática explicó que “el foco del ataque fue la consola del administrador de virtualización”, es decir, que esto permite monitorear todos los servidores virtuales del edificio. También agregó que “acceden a esta máquina virtual y la bloquean. Entonces tienen visibilidad más adentro para poder gestionar la infraestructura”.
Este tipo de virus puede cifrar los datos en el sistema de Windows y Linux (software de código abierto), e inmediatamente sustrae información del sistema afectado para amenazar a la entidad de revelarlos si no pagan cierta cantidad de dinero.
El Centro de Respuesta a Incidentes Informáticos del Ecuador (EcuCert), proporcionó información donde se había descubierto que varios intentos del ataque se identificaron “desde servidores ubicados en otros países”.
Enríquez, expuso que “la plataforma que fue atacada fue la que es basada en software libre. La de software propietario no fue atacada”. De la misma forma añadió que nunca se perdió información, “sino que se comprometió información del 15 al 18%”.
Hasta el momento no se ha pronunciado sobre si los ciber atacantes han solicitado algún monto para liberar al software comprometido.
Foto: cortesía.