Por Juan Bernardo Domínguez

@juanbjd

 

La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) es una dependencia que tiene como función primordial practicar los actos de investigación iniciales sobre un ataque informático, en la primera etapa del procedimiento penal.

La UFECI, que funciona en la órbita del Ministerio Pública Fiscal de la Procuración General de la Nación, informó en las últimas horas que 35.447 ciberdelitos fueron denunciados en el país entre abril de 2022 y último marzo, lo que representó un aumento de 9.859 casos (38%) en comparación con los 12 meses previos.

La UFECI, en cuanto al “modus operandi” de los piratas informáticos, puntualizó que los principales ataques correspondieron a casos de fraude o estafa (26.454 denuncias), los cuales aumentaron un 33%; al tiempo que especificó que éstos, en su mayoría, respondieron a transacciones de compraventa (14.280 reportes).

Otro de los ilícitos que destaca el informe, publicado en el sitio oficial Fiscales.gob.ar, fue el de “phishing” o usurpación de identidad (2.807 denuncias), que registró una suba del 41%.

La UFECI también indicó que no advirtieron incrementos relevantes en los reportes relacionados con posibles casos de "ransomware", consistentes en la instalación de softwares maliciosos que encriptan información para luego pedir un rescate por los datos.

No obstante, la Universidad de Buenos Aires (UBA) registraba este miércoles una parálisis en parte de su sistema por un ataque de estas características. La alta casa de estudios estatal es una de las universidades más prestigiosas de Latinoamérica y cumplió su bicentenario en 2021.

Detalles sobre el ataque informático que mantiene en vilo a estudiantes y docentes de la UBA

La UBA sufrió hace una semana un ciberataque con un virus informático conocido como “ransomware”, que impide a docentes y alumnos ingresar a ver notas, al tiempo que bloquea la inscripción a cursos de verano.

Los ciberdelincuentes dejaron inactivo el sistema “SIU-Guaraní”, que usan los estudiantes para anotarse a materias e interactuar con las cátedras.

"Los servicios informáticos de la universidad han sido afectados en su normal funcionamiento desde el jueves 14/12. Desde entonces, el área de Modernización se encuentra abocada a su normalización", informó en un comunicado la alta casa de estudios.

 

Especificó que “la intromisión se inició en el data center de la UBA, por lo tanto se procedió rápidamente a aislar los equipos potencialmente afectados para así poder identificar cuáles fueron realmente atacados”, al tiempo que precisó que “se ven comprometidos algunos servidores de entorno Windows de la universidad”.

No obstante, destacó que incorporó equipamiento y personal especializado para resolver el inconveniente y “reforzar la seguridad”, lo que permitirá que las inscripciones a materias y actividades se vayan restableciendo de manera paulatina en los próximos días.

Ciberdelitos: qué dicen los especialistas

El experto en ciberseguridad Emiliano Piscitelli aseguró este miércoles que el ataque informático contra la UBA es “un caso similar al padecido por el PAMI” a principios del pasado agosto. “Un ‘ransomware’ es un software malicioso que secuestra la información de los equipos de las víctimas para que no puedan acceder a los datos, excepto que paguen un rescate”, explicó el experto en diálogo con crónica.com.ar.

Piscitelli recordó que, en el caso del hackeo al PAMI, “no se terminó pagando”, porque ésa es la recomendación de los especialistas, pero se “liberó parte de información y se trató de vender otra parte”.

Su colega Jorge Martín Vila, por su parte, analizó que "no es casualidad" que los ciberdelincuentes hayan elegido como blancos de sus ataques a la UBA y al PAMI. “Buscan desestabilizar el Estado”, dijo en contacto con este medio y resaltó que así también ocurre en otros países. Precisó que apuntan a hackear “cuatro pilares del sistema público”: el económico, el político, el sanitario y el educativo.

 

Cuánto tiempo podría estar la UBA fuera de línea

El especialista en ciberseguridad Luis Lubeck aseguró que “la mejor forma de prevenir este tipo de ataques es capacitar al personal y realizar una buena ‘sanitización’ de la Red”.

Ante un hecho consumado, se debe apelar a “una buena política de ‘backups’ (respaldos) para poder, lo antes posible, borrar o poner fuera de línea los equipos afectados y restablecer el sistema a partir de una copia de seguridad”, sostuvo Lubeck.

“¿Cuánto tiempo la UBA puede estar fuera de línea?”, se preguntó el expertó. Y agregó: “Dependerá de si tienen o no en su sistema un resguardo relativamente actualizado como para volver a ponerlo en línea”.

Por J.B.D.