A la caza de hackers de la Municipalidad de Palermo: “Es la banda que pide rescates por internet”. La Fiscalía investiga por acceso ilegal con fines terroristas
#caza #hackers #Municipalidad #Palermo #banda #pide #rescates #por #internet #Fiscalía #investiga #por #acceso #ilegal #con #fines #terroristas
Los expertos de la policía postal no tienen dudas: detrás de la redada que tiene en jaque la red informática de la ciudad hay una banda de delincuentes internacionales, probablemente los mismos que ya han atacado la Región del Lacio y el Municipio de Turín en los últimos meses.
Es la pandilla de ransomware, programas que atacan servidores encriptando datos y bloqueándolos.
Para “liberar” el sistema, los piratas generalmente solicitan un rescate, un pago en bitcoins.
En el caso de Palermo, no se presentaron, pero solo porque, según creen los investigadores, no tenían tiempo: de hecho, el sistema se desconectó a las primeras señales del allanamiento.
Por lo demás, todos los rastros del ataque informan a la banda de ransomware.
Después de las primeras investigaciones realizadas por la policía postal y de comunicaciones de Palermo, los expertos del “Centro Nacional Anticrimen para la protección de infraestructuras críticas” salieron al campo, precisamente en la red.
Junto a ellos los investigadores de los Digos.
La fiscal regente de Palermo, Marzia Sabella, ya ha recibido un primer informe de la policía judicial y ha abierto un expediente de investigación en el que se hipotetiza el delito de acceso abusivo a un sistema informático, agravado con fines terroristas.
La agravante ha sido impugnada para permitir una investigación amplia, aunque por el momento no existen elementos específicos al respecto.
Palermo, oficinas municipales en picada tras ataque de hackers.
Imposible consultar el Ztl
por Tulio Filippone
Por el momento, sin embargo, el primer objetivo no es identificar a los responsables del allanamiento.
Más bien, libere la red del Municipio de Palermo de la banda de hackers: los expertos del “Cnaipic” están actualmente apoyando a los expertos en TI de Sispi, para tratar de aislar el ransomware lo antes posible.
No es una operación fácil, en los otros allanamientos se tardó varios días en reiniciar las redes que terminaron bajo acusación.
Y, entonces, el resultado no es obvio.
Porque aún no ha sido posible determinar el alcance del ataque y la cantidad de datos que terminaron en las manos equivocadas.
Finalmente, debemos esperar que el respaldo de datos realizado por la Municipalidad esté intacto y actualizado, para reiniciar todos los servicios interrumpidos.
Para liberar la red de la Ciudad, los investigadores también están tratando de averiguar dónde ocurrió la intrusión.
En Turín, a fines de 2021, la banda de ransomware había lanzado un ataque de spear phishing a través de algunos correos electrónicos que contenían enlaces maliciosos: un empleado descuidado había abierto uno, lo que permitió el acceso no autorizado al sistema.
“Por eso la formación del personal sigue siendo fundamental -explica un investigador- La formación es siempre la última y más eficaz barrera contra los ciberataques”.
En el ataque a la región de Lazio, el acceso se realizó a través de la computadora de un empleado en trabajo inteligente.
El Ministerio de Transición Ecológica también ha acabado entre los objetivos de los hackers.
Luego, también los Ferrocarriles, con una actuación que ha desquiciado los tableros de horarios y ha dejado fuera de servicio las máquinas expendedoras de billetes en varias estaciones.
Estos son solo los casos más llamativos que han acabado en los periódicos, pero el fenómeno criminal ya está muy extendido: las estadísticas hablan de un aumento exponencial de los allanamientos.
Quien haya hecho clic en la página de canje vio el comienzo de una cuenta regresiva de 72 horas.
Y luego, a menudo, los rescates solicitados son dos: el primero para liberar el sitio, el segundo para no difundir los datos que han terminado en manos de los piratas informáticos.
Un juego complejo.
“Pero, por supuesto, nunca debemos rendirnos -explican los investigadores- sólo no pagando los rescates fue posible erradicar el flagelo de los secuestros”.
La investigación de Palermo continúa a buen ritmo.
Parece que los hackers han dejado huellas, los policías del Centro Nacional de Ciberdelincuencia están en contacto con compañeros de Interpol.
Esta investigación se ha convertido ya en una cacería internacional.