Un grupo de hackers que preocupa al FBI estaría detrás del hackeo al sistema judicial de Chaco

La fiscal penal de Resistencia Ingrid Wenner quedó a cargo de la investigación que busca encontrar a los responsables del sabotaje informático a los servidores del Poder Judicial de Chaco que ocurrió a comienzos de año, tal como reveló Infobae el 12 de enero. Por lo pronto, la fiscal solicitó informes al Tribunal Superior de Justicia de Chaco, que enviará en los próximos días el reporte elaborado por el área de tecnología: ahí se identificó al grupo ”Hive Ramsonware“ como responsables del hackeo. Hasta el FBI (Federal Bureau of Investigation) advirtió el año pasado de la peligrosidad del “Hive ransomware”, detectado por primera vez en junio del 2021.

“Los piratas informáticos de Hive no solo retienen a una red como rehén, sino que también agregan extorsión a la mezcla. Después de comprometer la red de una víctima, los actores del ransomware Hive extraen datos y encriptan archivos en la red. Los actores dejan una nota de rescate en cada directorio afectado dentro del sistema de la víctima, que brinda instrucciones sobre cómo comprar el software de descifrado”, dice un reciente informe del FBI.

Según detalla el FBI, “la nota de rescate también amenaza con filtrar datos de víctimas extraídos en el sitio Tor, HiveLeaks”. Generalmente, contienen un enlace del “departamento de ventas” que permite a las víctimas contactar a los piratas informáticos a través de un chat en vivo. “Algunos objetivos incluso dicen que recibieron llamadas telefónicas solicitando el pago de sus archivos”, señala el informe.

Eso fue exactamente lo que les pasó a los encargados del sistema informático del Poder Judicial de Chaco. Todo comenzó el 8 de enero, cuando las autoridades del Poder Judicial detectaron una serie de errores en la página. Se perdieron algunos servicios y se resolvió desconectar todo. Todos los servicios de índole digital (INDI, IURE, IURE – Ingreso de demandas-, SIGI, SIGI profesional, servidores, internet, conexiones de red, conexiones VPN, correos oficiales, domicilios electrónicos, y todo otro servicio digital que brinda el Poder Judicial) quedaron suspendidos. En seguida se dieron cuenta de que el ataque venía de un ransomware “novedoso y particularmente virulento” que ya había vulnerado la página oficial de Migraciones.

Entre las carpetas encriptados que se encontraron los responsables del sistema informático del Poder Judicial de Chaco, apareció un mensaje diciendo cómo recuperar los archivos. Y las indicaciones para acceder a la deep web. Allí se encontrarían con el pedido de rescate, la exigencia del monto exigido y la forma de concretar el pago, precisaron las fuentes consultadas por Infobae.

Pero los jueces del máximo tribunal de Chaco decidieron frenar la avanzada ahí. “Se decidió no fomentar esto. La decisión política fue no pagar”, aseguraron a Infobae. La razón fundamental es que no se negocia con delincuentes.

Pero, entre risas, se admitió una segunda verdad: “ni sabemos cuánto pretendían”. Un detalle más en ese escenario hipotético que no escapa a la cabeza de un abogado: cómo podría justificarse legalmente un presunto pago ante el Tribunal de Cuentas de la provincia. “No los veo a los hackers pagando ingresos brutos”, ironizaban en diálogo con Infobae las fuentes consultadas.

Lo que si se contrató fueron los servicios de la empresa Penta Security Solutions para conseguir rescatar los archivos que puso en peligro el ataque informático. De ahí surge el informe que se le entregará en los próximos días a la fiscalía.

“Al día de hoy se logró recuperar casi todo la información y estamos restableciendo los servicios. En el fuero laboral y de familia, a partir del lunes ya comienzan a regir los plazos procesales. En el sistema penal se pueden ver todos los expedientes de manera digital. Se sigue trabajando en el fuero civil, que es donde tuvimos los mayores daños. Se está trabajando con los back ups. Mañana ya se vuelve a habilitar la web del Poder Judicial”, afirmó a Infobae el secretario de Superintendencia provisorio Lisandro Yolis.

Mientras la actividad judicial comienza a normalizarse, lo que queda ahora es la causa penal que inició el Superior Tribunal de Justicia del Chaco. La denuncia se hizo el 11 de enero a través del departamento de Cibercrimen de la Policía de Chaco. El expediente quedó radicado inicialmente en la justicia provincial y la causa fue delegada en la fiscal Wenner. El caso, sin embargo, podría terminar en el fuero federal por el tipo de delito en curso. En la provincia funcionan siete colegios de abogados. Uno de ellos reclama ser parte de la causa en calidad de querellante por haberse visto afectado.

Seguir leyendo