Ciberataque al Poder Judicial del Chaco: identificaron a un "grupo delictivo" responsable del virus que afectó al sistema informático

Los integrantes del Comité de Crisis (Ministros del Superior Tribunal de Justicia, Secretarios de Superintendencia y Director de la Dirección de Tecnologías de la Información) continúan, en largas jornadas, con los trabajos sobre el ataque de un malware que sufrió el Poder Judicial de la Provincia del Chaco.

En ese sentido, se ha contratado a Penta Security Solutions para la realización de una consultoría en investigación sobre el incidente de ciberseguridad.

Al respecto, en el día de la fecha, la empresa especializada en seguridad ha brindado un primer informe preliminar y ha mantenido una reunión de la que participaron la Presidenta, Emilia María Valle, la Ministra Iride Isabel María Grillo, el Ministro Víctor Emilio Del Rio, los Secretarios de Superintendencia, el Director de la Dirección de Tecnologías de la Información y Pablo Huerta por parte de la empresa para explicación detallada, al quien se le solicitó una ampliación y profundización en algunos aspectos del informe, lo cual será entregado a la brevedad.

En dicho informe, se explica que el ataque se produjo por un grupo delictivo denominado “Hive Ransomware” que habría comenzado sus operaciones ilegales en junio de 2021, señalando que la variante de virus utilizado en el ataque al Poder Judicial data recién de enero de 2022, lo cual, por su actualidad, vulnera la mayoría de las protecciones de seguridad (entre ellas, los antivirus).

Asimismo, en el mencionado informe, se destaca que ese grupo delictivo realiza, primero, tareas de investigación sobre las medidas de protección y el funcionamiento de los sistemas del organismo, posteriormente elimina los registros de firewall y desactiva los antivirus, para, recién luego, lanzar el ataque con código malicioso; con este complejo accionar torna imprevisible el ataque y tiene un alto poder destructivo.

En este contexto, el Comité de Crisis se encuentra trabajando en la readecuación de los protocolos de ciberseguridad, para ello se está manteniendo contacto con expertos provinciales y nacionales, con funcionarios de la Dirección Nacional de Ciberseguridad y se ha contratado a una empresa también especializada Z Consulting, para avanzar sobre el reforzamiento y refuncionalización de la infraestructura tecnológica, como así también sobre reevaluación de las estrategias de backup.

Por otra parte y en tanto que el ataque no se limitó a la información sino que toda la infraestructura del Poder Judicial ha sido atacada -lo cual implica en los hechos una revisión individual de cada uno de los servidores y de cada una de las máquinas de escritorio (más de 3.500 en toda la Provincia) como así también la reinstalación de todos los sistemas y programas para evitar residuos del código malicioso o puertas traseras de acceso-, el Comité se encuentra avanzado para iniciar un gradual y paulatino restablecimiento de los servicios digitales generales en las próximas semanas para los organismos de feria y, de esta forma, encontrarse en condiciones de iniciar las actividades judiciales luego de la feria; por lo tanto, oportunamente se informarán los levantamientos de servicios, mientras tanto se mantendrán suspendidos los siguientes: INDI, IURE, IURE -Ingreso de demandas-, SIGI, SIGI profesional, servidores, internet, conexiones de red, conexiones VPN, correos oficiales, domicilios electrónicos.

Desde otra perspectiva, la Dirección de Tecnologías de la Información, junto con la empresa proveedora Veeam, está avanzando sobre el análisis de los backups y el recupero de la información.

En concreto y en virtud de lo expuesto, se pone en conocimiento sobre cada una de las Circunscripciones Judiciales:

• Primera Circunscripción Judicial (Resistencia): por la cantidad de información, aún se encuentra en etapa de relevamiento y recuperación de la información. Sin embargo, se otorgaron accesos limitados a redes a los Juzgados de feria y a la Dirección General de Administración para garantizar el funcionamiento de actividades esenciales y de carácter alimentario -por ejemplo, pagos de capital e intereses a justiciables, honorarios profesionales, ejecución presupuestaria y liquidación de haberes-.
• Segunda Circunscripción Judicial (Presidencia Roque Sáenz Peña): por la cantidad de información, aún se encuentra en etapa de relevamiento y recuperación de la información. Sin embargo, se han comenzado a restablecer algunos servicios de gestión local de expedientes.
• Tercera Circunscripción Judicial (Villa Ángela), Cuarta Circunscripción Judicial (Charata), Quinta Circunscripción Judicial (General San Martín), Sexta Circunscripción Judicial (Juan José Castelli): se relevaron mínimas pérdidas de información y se han comenzado a restablecer servicios de gestión local de expedientes.

En consecuencia, se solicita y recuerda el resguardo de cualquier documento o archivo digital con que cuenten, en caso de que sea necesaria su presentación ante los organismos intervinientes por posibles pérdidas.

En consideración de información inexacta o malintencionada, el Superior Tribunal de Justicia recalca que el único canal de información oficial son los comunicados de prensa y entrevistas personales de funcionarios autorizados, y que, como ya se ha dicho y se ha visto en las últimas horas, muchas empresas y organismos públicos han sufrido ataques similares por esto u otro tipo de malware y que es sabido que la tecnología avanza vertiginosamente y que, lamentablemente, este tipo de acciones maliciosas y delictuales procura para alcanzar sus fines avanzar más rápido que las soluciones y las inversiones que están al alcance para afrontarlos.

Finalmente, el Superior Tribunal de Justicia hace saber que, además de la reuniones técnicas y de avance, el día de mañana se reunirá, a las 10hs, con los Colegios y Consejo de Abogados y Abogadas de toda la Provincia y, a las 11hs, con la Asociación de Magistrados y Funcionarios Judiciales, la Entidad de Magistrados y Funcionarios de la Justicia de Paz y Faltas y con representantes de los cuatro gremios que nuclean a los agentes; a los fines de informar el estado de situación y evacuar dudas al respecto.