De acuerdo con información filtrada de la Comisión Nacional del Agua (CONAGUA), durante la madrugada de este jueves, el sistema computacional de la dependencia fue vulnerado a nivel nacional por un virus informático, denominado “Blackbite”.
Este mensaje urgente recibieron en las primeras horas de este jueves todos los trabajadores de la Comisión Nacional del Agua (Conagua), luego de que en la madrugada fue vulnerada su red a nivel nacional por un virus informático denominado “Blackbite”.
El virus propagado aparentemente por hackers codifica los archivos con algoritmos y genera una nota de rescate que contiene información de contacto y pago.
Hasta el momento se ha dado a conocer que este “ramnsonware” habría infectado equipos computacionales de diversas delegaciones y subdirecciones a nivel nacional, encriptando todos los archivos de los últimos quince años.
Dicho criptovirus es una amenaza que dificulta al usuario acceder a sus archivos, un problema fuerte de ciberseguridad, pues después de infiltrarse en el equipo, codifica los archivos con algoritmos complejos y genera una nota de rescate que contiene información de contacto y pago, en el caso del ransomware que infectó la red de la dependencia muestra una serie de pasos a seguir para poder recuperar los archivos, destacando que los mismos se encontrarán en subasta, subiendo el precio a pagar para obtener las herramientas necesarias para desencriptar.
¿Qué es el ransomware que atacó a la Conagua?
Un ransomware es un tipo de software malicioso (malware) que cifra los archivos de un sistema informático y exige un rescate (ransom) a cambio de la clave para desbloquearlos. Los ciberdelincuentes que lanzan este tipo de ataques suelen solicitar el pago del rescate en criptomonedas, ya que estas transacciones son difíciles de rastrear y pueden ser anónimas.
Una vez que el ransomware ha cifrado los archivos del sistema, suele mostrar una nota de rescate en la pantalla del usuario afectado, indicando que debe realizar el pago para recuperar el acceso a los archivos. En algunos casos, el ransomware también amenaza con borrar los archivos cifrados si el rescate no se paga en un plazo determinado.