El Tribunal de Cuentas de Entre Ríos, organismo de control del Estado, debió rescindir un contrato con un servidor virtual a raíz de que fue atacado por un virus muy utilizado por los ciberdelincuentes.
La situación se conoció a raíz de una resolución fechada el 26 de noviembre de 2019, bajo el número de expediente 1217. En el documento, el secretario de Comunicación Institucional, Juan Russo, informó que el Área Organización y Sistemas detectó problemas con el Sistema de Gestión de Documentos (SI.GE.DO), que fue afectado por un virus malicioso.
A raíz de ese informe, las autoridades del organismo aprobaron dar de baja el contrato con la empresa Claro Cloud, a la que se había contratado para que brinde el servicio de hardware en la nube.
Concretamente, la contratación fue por el sistema operativo “Windows 2012 R2 Edtn; Procesadores: 2v CPU; Memoria: 8GB RAM, Disco: 1 TB HD, Data center virtual: 1 VLAN Publica; IP publica”.
La contratación había sido aprobada mediante la resolución N° 0326/19, por un monto de $ 80,535.96, según supo Entre Ríos Ahora.
Tribunal de Cuentas: contra… by Entre Ríos Ahora on Scribd
En el sitio Web de Claro Cloud, servicio que provee la empresa de telefonía homónima, se explica que es “una plataforma de servidores virtuales con conectividad pública (acceso a internet), en la modalidad de pago por hora de uso por cada uno de sus componentes (espacio de disco, GB de RAM y virtual CPUs) que permite el almacenamiento y el alojamiento de aplicaciones, archivos y datos”.
Sin embargo, el sistema sufrió un ataque que puso en alerta a las autoridades del organismo de control entrerriano. En el informe interno del Tribunal de Cuentas se especifica que el 11 de noviembre del año pasado el Sistema de Gestión de Documentos (SI.GE.DO) “se encontraba fuera de servicio debido a que el Data Center Claro había sido atacado por un virus de tipo RansomWare”.
Tribunal de Cuentas: resici… by Entre Ríos Ahora on Scribd
Se especificó que el Área de Organización y Sistemas señaló en relación al virus que “el mismo se transmite por varias vías… Todas desestimadas porque el servidor no está en contacto con el exterior, salvo a través de un solo puerto donde lo hace SIGEDO «. Y se agregó que en una de las respuestas recibidas por parte de la empresa comunican «que habían tenido el mismo problema con otros clientes, inferimos que el virus se propagó a través de la LAN de CLARO».
En conclusión, el virus afectó primero a la empresa proveedora del servicio y luego se propagó a algunos clientes.
Algunos sitios especializados en virus en la red explican que el RansomWare es un software malicioso que al infectar un equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar los archivos quitándoles el control de toda la información y datos almacenados.
Tras ello, el virus lanza una ventana emergente en la que nos pide el pago de un rescate. Asimismo, se indica que por lo general el virus se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click. Por ejemplo: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.
El sistema que se vio afectado por el virus en el organismo de control fue el SIGEDO, con el cual se administra, gestiona y almacena la totalidad de la información que se genera dentro y fuera del Tribunal de Cuentas para cada uno de sus documentos.
La recisión del contrato fue firmada por el titular interino del organismo de control, Felipe Tomas, y el vocal José Luis Gea Sánchez. ”Rescindese la adjudicación realizada por Resolución N° 0326119 T.C.E.R., con la Empresa Claro Cloud, CUIT N° 33-68730910-9, con domicilio en San Martin N° 679 de la ciudad de Paraná, atento a lo expuesto en los considerandos precedentes”, dispusieron en el artículo 1° de la resolución.
En el artículo 3°, a fin de preservar toda la información, ordenaron la realización de un backup en forma diaria, a través del Área Organización y Sistemas.
Así, en 2020 el organismo que aprueba o desaprueba la percepción y/o inversión de los fondos públicos a cargo de los funcionarios y administradores de la Provincia, de las personas o entidades que manejen fondos públicos y de los municipios, deberá llamar a una nueva licitación para adquirir un servicio en la nube.
De la Redacción de Entre Ríos Ahora