Tras hackear la página de la Alcaldía de Cartagena, ciberdelincuentes piden grandes sumas de dinero para devolverla

Durante el último puente festivo, se registraron fallas en la web de la Alcaldía de Cartagena, el caso que fue atendido por la Oficina Asesora de Informática (OAI), confirmó que fueron víctimas de un ataque cibernético a la infraestructura tecnológica de la entidad.

Según lo informado por la OAI, al parecer, el ataque se realizó con un malware de tipo Ransomware que afectó uno de los esquemas de servidores de aplicaciones misionales.

Esto ha generado retrasos en procesos internos y externos en la institución, puesto que gran parte de su sistema se vio afectado por el ataque. Si bien, casi de inmediato iniciaron las labores con el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) para la resolución del incidente, a día de hoy, el Distrito se enfrenta a ladrones cibernéticos que buscan una recompensa por devolver la página.

Según lo explicó la OAI, la información fue encapsulada por el virus, lo cual no permite el acceso a los datos, para esto se están siguiendo protocolos para obtener herramientas que permitan restaurar la totalidad de los datos.

Avances en la recuperación de datos

La Oficina Asesora de Informática de forma preventiva aplicó controles correctivos después de haber identificado un virus que afectó a algunos servidores de la Alcaldía Distrital de Cartagena. A casi una semana del incidente, estos han sido los avances que se han presentado:

• A la fecha se cuenta con la gran mayoría de los datos requeridos para continuar operativamente funcionando.
• Las operaciones de Predis, Sigob, Contabilidad, entre otros están funcional, gracias a que fueron verificadas y se encuentran libres de virus.
• Varias de las operaciones del área financiera están funcionando actualmente.
• Están fortaleciendo los controles de acceso a los aplicativos para mitigar los posibles eventos a los que la tecnología nos exponen.

Por el momento, los expertos continuarán activando los aplicativos en la medida en que se encuentren verificados y seguirán trabajando hasta tener todos los servicios funcionando.

Sobre el ataque

Al parecer, el ataque se realizó con un malware de tipo Ransomware que afectó uno de los esquemas de servidores de aplicaciones misionales.

En este momento, los equipos afectados ya están siendo intervenidos para su restauración. Adicionalmente, la Alcaldía explicó que fueron suspendidos algunos sistemas de información de manera preventiva, medida que se mantendrá hasta nueva orden.

Lo anterior es con el fin de hacer una verificación interna exhaustiva del estado y desinfección efectiva de la infraestructura.

No obstante, la institución ha tomado medidas para la continuidad de sus labores y no afectar la prestación de los servicios al público. De esta forma, las solicitudes de la ciudadanía se podrán seguir realizando de manera presencial en las instalaciones de la Alcaldía, así mismo, se recibirán las ‘peticiones, quejas y reclamos’ (PQRS) a través del correo electrónico: notificacionesvuac@cartagena.gov.co.

Por su parte, la OAI continuará su labor hasta eliminar definitivamente la amenaza, habilitando cada aplicativo validado, así como el uso de todos los servicios para normalizar la atención a través de la sede electrónica.

“Se reitera al público en general, la importancia de no ingresar a sitios web sospechosos, no abrir archivos dudosos y tener cuidado con algunos correos que engañan para acceder a links que roban los datos personales o que llevan a descargar archivos que vienen infectados”, sostuvo la Alcaldía de Cartagena.

En Colombia, la Ley 1273 de 2009 creó nuevos tipos de penas para delitos relacionados con la informática, la protección de información y datos, estas establecen penas de prisión hasta de diez años y multas hasta de 1.500 salarios mínimos vigentes.

Igualmente, la ciudadanía puede realizar las denuncias de los ciberdelitos a través del canal oficial establecido por la Policía Nacional de Colombia, por medio del Sistema Nacional de Denuncia Virtual.