El Instituto Nacional de Tecnología Agropecuaria (INTA) sufrió un ciberataque el pasado sábado, afectando sus sistemas y exigiendo un rescate de 2,5 millones de dólares. Activaron protocolos de seguridad, conformaron un equipo de respuesta y suspendieron servicios hasta controlar la situación. Se desconoce la identidad de los atacantes.
El Instituto Nacional de Tecnología Agropecuaria (INTA) sufrió un ciberataque a sus sistemas informáticos el pasado sábado a las 11 de la mañana. Según una carta enviada a todos los empleados del organismo, un grupo extranjero logró infiltrarse en sus sistemas, bloqueando la página web, los correos electrónicos y la conectividad de todas las unidades del país. Los atacantes exigen un rescate de 2,5 millones de dólares para liberar los servicios afectados.
La carta indica que, tras descubrir el ataque, se activaron de inmediato los protocolos de seguridad informática y se conformó un equipo de respuesta a la contingencia, liderado por la DNA SITyP, junto con especialistas y en contacto cercano con la Dirección Nacional de Ciberseguridad de la Jefatura de Gabinete de Nación. El documento menciona que el ataque es similar a otro sufrido por el INTA el año pasado en marzo, pero con una agresividad mayor y con afectación de varios servicios críticos. El ciberataque ha sido identificado como un “Ransomware” dirigido a organizaciones de gran envergadura, que se propaga infectando y encriptando los contenidos de más equipos en la red.
Como medida de precaución, el INTA decidió suspender todos los servicios hasta que la situación esté completamente controlada y se pueda avanzar en su restablecimiento de forma segura. Desde el inicio del ataque, el equipo de respuesta ha estado trabajando en el análisis de la infraestructura y los enlaces de comunicación, con el objetivo de aislar la amenaza y evaluar la magnitud y características del bloqueo sufrido.
La infraestructura tecnológica del INTA es compleja, proporcionando servicios a una red de más de 400 puntos a nivel nacional y a aproximadamente 7.000 personas. Por esta razón, el proceso de análisis y solución del problema es particularmente desafiante.
Se desconoce la identidad de los atacantes, pero se sabe que se trata de un grupo del exterior. Hasta el momento, no se ha informado si el INTA ha iniciado conversaciones con los atacantes para negociar la liberación de los sistemas bloqueados.
