Cargando...
En un boletín fechado este domingo 7 de enero, la Dirección General de Tecnologías de la Información y Comunicación de las Fuerzas Armadas de Paraguay (FFAA) emitió una alerta oficial a sus instituciones sobre posibles efectos que podría causar una infección de ransomware.
El rasonware es un virus que puede impactar significativamente comprometiendo backups, páginas web, correo electrónicos y sus almacenamientos en la nube, explica el informe.
En una primera versión, el boletín de alerta de las FFAA se definía como de “severidad crítica y alerta roja” y hacía referencia a un caso de “black hunt”. Allí se hablaba específicamente de cómo esta situación repercutió directamente en más de 300 empresas asociadas a una operadora local . Pero horas después rectificó el contenido, modificó la severidad a “alta” y omitió esa alusión a la empresa proveedora del servicio, además de eliminar toda alusión a “black hunt”.
¿Qué es el ransomware?
La versión más reciente del boletín oficial de las Fuerzas Armadas explica que “el ramsonware cifra todos los datos de su computadora (imágenes, archivos de texto, hojas de Excel, música, videos, etc.) y agrega su extensión adicional a cada archivo, creando los archivos de texto #ramsonware_ReadMe.txt en cada carpeta que contiene el cifrado, archivos”.
En otro apartado del escrito, se indica que “el patrón de cambio de nombre es el siguiente: [victim_id].[contact_email]. Durante el proceso de cifrado, un archivo titulado, por ejemplo, “report. docx” se convertirá en “report.docx. (la extensión del ramsonware)”.
Lea más: Ciberseguridad en 2024: inteligencia artificial entra en escena
“En cada carpeta con los archivos codificados, aparecerá un archivo de texto ReadMe.txt. Es una nota de dinero de rescate”, menciona el boletín.
“Allí se puede encontrar información sobre las formas de pagar el rescate y alguna otra información. La nota de rescate generalmente contiene instrucciones sobre cómo comprar la herramienta de descifrado a los mafiosos”, remarca el texto emitido por las FFAA.
Comunicado del Comando de las FFMM
Esta madrugada el Comando de las Fuerzas Militares emitió un comunicado que señala: “que el boletín 01/2024, así como todos los boletines emitidos por el DSIRT-MIL, cumplen con una función meramente informativa y no está vinculado a algún caso en particular”.
“Es relevante resaltar que estos boletines forman parte de una labor continua de vigilancia y prevención. Estos son elaborados en base a múltiples fuentes informativas y se distribuyen a las distintas entidades de las Fuerzas Armadas, Fuerzas Singulares y Direcciones Generales, a través del sitio web de la DIGETIC, asegurando así una comunicación eficiente y oficial”, prosigue el texto.
Y finalmente, concluye señalando que, “al mantenernos alerta y proactivos frente a amenazas emergentes, fortalecemos la integridad de nuestra infraestructura tecnológica”.