El Departamento de Informática del Poder Judicial, emitió un comunicado en el que explica que “durante las últimas horas se han identificado algunos equipos PC corporativos con Windows 7 y antivirus McAfee, dentro de la red de Poder Judicial, que han presentado la presencia de un virus informático malware tipo de cryptolocker (ransomware)”. El universo de equipos con ese sistema operativo en el Poder Judicial es de 3.500 de un total de 14.990 computadores
Zvonimir Koporcic, subdirector de la Corporación Administrativa del Poder Judicial, destacó que “aproximadamente el 23% de los computadores del Poder Judicial tienen esta configuración y hasta el momento tenemos menos del 1% de los computadores infectados”. Koporcic agregó que ya tomaron las medidas necesarias para evitar que se siga propagando, como evitar que estos computadores se puedan conectar a la red y modificando su antivirus.
El subdirector precisó que “no ha contaminado nuestros sistemas de tramitación, que por la marca de nuestros servidores y el sistema operativo que tienen los sistemas de tramitación, no son contagiables con este virus. Durante el día vamos a determinar de mejor manera si ya mañana podemos operar con todos los computadores de manera normal”.
Y finalizó precisando que “una vez que terminemos el cambio de antivirus al nuevo antivirus, vamos a comenzar la tarea, que no es fácil de recuperar la información de estos 150 computadores que fueron encriptados”
En la región de O´Higgins, los funcionarios del Poder Judicial se sumaron a las recomendaciones emanadas desde Santiago y aún no se ha informado de computadores infectados. Por su parte, según informan fuentes de Fiscalía de la región, en esta repartición se recomendó no abrir los correos electrónicos que vienen del Poder Judicial, porque diariamente reciben muchos correos que pueden venir contaminados.
¿Qué es un cryptolocker (ransomware)?
Es un tipo de virus toma control del computador, secuestrando los documentos del usuario, y el hacker que lo envió pide un rescate por ellos (con tiempo límite para poder recuperarlos). Este archivo infectado se instala mediante utiliza técnicas de ingeniería social, para conseguir que sea el propio usuario quien lo ejecute, aprovechándose de que Windows oculta las extensiones por defecto, de tal forma que el usuario es engañado por esta característica del sistema operativo.