La Cooperativa de Esquel fue víctima de un ciberataque y perdió 100 mil pesos
La Cooperativa 16 de Octubre pagó 110 mil pesos de "rescate" para recuperar archivos por ciberataque a su base de datos. Hackers ingresaron al sistema afectando a todos los archivos y servidores de datos. Para recuperar información necesaria hubo que negociar y en ese intercambio se debió desembolsar 100 mil pesos.

“Queremos comunicar lo que nos ha estado pasando en estos días”, arrancó diciendo Miguel Iluminatti, presidente del Consejo de Administración de la Cooperativa 16 de Octubre LTDA, en la conferencia donde se dio a conocer el pago de un rescate de 113 mil pesos que permitió recuperar la información digital que fuera objeto de un ciber ataque.

Eduardo Borletto, encargado de la parte informática de la Cooperativa explicó que días atrás “recibimos un ataque que vino de Internet ingresando a los sistemas por una computadora que estaba realizando un proceso y que requería estar conectada a Internet en ese momento”. Aclaró que el ataque afectó a esa computadora y por el proceso que estaba realizando también al servidor y a los dispositivos de back up.

“En principio afectó todos los archivos de esa pc y de nuestro servidor de datos y archivos, y también el back up. Los back up no fueron afectados en su totalidad pero sí una parte. Y para recuperar la información necesitamos acceder a algunas peticiones del atacante”.

La característica de este tipo de ataques dijo el especialista que tiene que ver con “un cambio en el nombre del archivo y de la estructura, impidiendo el acceso a quienes habitualmente acceden. Cuando termina el ataque aparece el cartel indicando una dirección de mail y un código, solicitando para la resolución del problema un rescate”.

NEGOCIACION POR EL “RESCATE” DE ARCHIVOS

En el caso de la Coop16, “se inició una negociación donde pedían rescate en bitcoins. Arrancaron pidiendo 2 bitcoins y cerramos en 85 centavos de bitcoins. Cada bitcoins se cotiza en 134 mil pesos aproximadamente”.

De no haber accedido al pago del rescate aclaró que se hubiera perdido valiosa información. “con un costo relativamente bajo se pudo acceder a la totalidad de la información, se pagaron aproximadamente 110 mil pesos. Hay que mencionar que el atacante nunca sabe a quien esta atacando, si es a una mega empresa o un hogar con una computadora familiar”.

Una vez pagado el rescate, “la persona envía una herramienta para el desencriptado de los archivos y por suerte pudimos recuperar la totalidad de los archivos que necesitábamos para que la cooperativa vuelva a funcionar normalmente”.

Borletto anticipó que tras el pago del rescate “ahora viene una etapa de reinstalar nuestros servidores, de reorganizar nuestros accesos, aumentando nuestra capacidad para atajar este tipo de ataques.

Al día de hoy ya podemos tener acceso a la consulta de la información, estimamos que en el transcurso de la semana se estaría terminando con la normalización”. Por otra parte, advirtió que todavía el origen del ataque no se sabe, “estas personas tienen la capacidad de enmarscararse y esconderse, así que no se puede saber a ciencia cierta de donde vino el ataque”.

PRESENTACION JUDICIAL

Iluminatti sobre el final del contacto con la prensa hizo hincapié en que “cuando el encargado de sistemas se enteró que había un problema nos juntamos para decidir lo que íbamos a hacer. y se decidió autorizar la negociación, llamando al asesor legal, a la tesorera. Todos estábamos dentro del Consejo para poder autorizar el pago, todos estaban enterados de que se hizo el pago de 113 mil pesos”.

Informó además que “se hizo primero un acta con una escribana, verificando lo que estaba pasando. La denuncia está en manos de los asesores legales que están analizando la presentación ante la justicia federal”.