En una entrevista exclusiva con la RCC, el subdirector de la Dirección General de Tecnologías de la Información y la Comunicación (DIGETIC) de las Fuerzas Armadas (FFAA), Cnel. Alfredo Ramírez habló acerca del boletín de alerta roja con relación a los posibles efectos que podría causar una infección de ransomware emitido por la institución el domingo último.
El Cnel. Ramírez aclaró el mencionado reporte de alerta es de uso interno de las Fuerzas Armadas y que el mismo no hace referencia a ningún caso en particular. “En realidad, el boletín de alerta que nosotros emitimos es de uso interno y está direccionado al público de las fuerzas militares”, afirmó.
De acuerdo al boletín de alerta Nº01/2024, las FFAA había alertado sobre un grupo de ciberdelincuentes denominados “Black Hunt” que utilizan este tipo virus, y fue denominada de “severidad alta” por la institución. Según explica el informe, este virus puede impactar significativamente comprometiendo backups, correos electrónicos, páginas web, y sus almacenamientos en la nube.
Explicó que como ente asesor de las Fuerzas Armadas sobre todo lo relacionado a cuestiones de tecnología de información y comunicaciones, se encargan de monitorear redes sociales, fuentes abiertas buscando mantenerse actualizado sobre los códigos informáticos maliciosos conocidos como virus. Tras verificar y constatar los datos de los últimos sucesos, habían decido emitir un boletín de alerta al público interno de la institución, a modo de que se puedan realizar las acciones preventivas pertinentes ante un posible ciberataque.
Indicó que realizaron una rectificación, señalando que “el boletín 01/24, así como todos los boletines emitidos por el DSIRT-MIL cumplen con la función meramente informativa y no está vinculado a algún caso particular”. Reiteró que, “el reporte era para público interno y que no tiene la intención de generar una alerta nacional”, afirmó.
Asimismo, el Cnel. Ramírez explicó que es el ransomware y que hace tiempo atrás ya se habría conocido de algunos tipos, “Existen varios tipos de ransomware, ya tuvimos algunos ataques de algunos hace tiempo y ahora aparecen supuestamente de este Black Hunt que es un grupo de ciberdelincuente que utiliza este sistema para capturar, encriptar datos y supuestamente pedir después de esto un rescate por medios financieros.”
Además, manifestó que no puede especificar, si lo ocurrido con la firma afectada por un ciberataque fue realizado por el ransomware Black Hunt u otro, ya que no se ha realizado la denuncia correspondiente.
Explicó que el ransomware es un tipo de malware o código malicioso que toma el control del equipo cifrando la información del usuario como medio para exigir dinero. Este virus puede infectar el ordenador de varias formas, una de los métodos utilizados por los ciberdelincuentes son los correos electrónicos phishing que manipulan a los usuarios para descargar y ejecutar un archivo tipo pdf, documento de Microsoft Word u otro de aspecto inofensivo o visitar un sitio web malicioso que pase el ransomware a través del navegador web del usuario.
Las recomendaciones que brindó el jefe militar ante un ataque por este tipo de virus fue de primeramente desconectar y aislarlo de la red al equipo infectado, a modo de que no afecte a otras computadoras. Además, mencionó que las personas que sufrieron de este tipo de ciberataques pueden reportarlo en la web del Ministerio de Tecnologías de la Información y Comunicación (MITIC).
Otra de las indicaciones que dio el Cnel. Ramírez fue la de ignorar los correos de remitentes desconocidos o en todo caso, confirmar la veracidad del mail recibido, contactando con la persona o empresa que supuestamente lo envió. También, recomendó no utilizar programas o aplicaciones sin licencias, porque estas apps crackeadas, ya que estos facilitan el ingreso de malwares o virus a los dispositivos.
Señaló también que es sumamente importante aplicar protocolos de seguridad, como la utilización de un buen antivirus, las contraseñas deben ser de aproximadamente 13 caracteres en los cuales se combinan letras, números y símbolos alfanuméricos; y siempre contar con un copia de seguridad, un backup de toda la información almacenada en los dipositivos.