Una de las principales industrias en materia de defensa de la Argentina, Fabricaciones Militares (FF.MM), ha sufrido un ciberataque mediante ransomware atribuido al grupo MONTI. Se trata de un ataque sofisticado (en otras palabras, un “secuestro de datos”) que “sugiere la participación de actores híbridos o patrocinados por el Estado”, aunque la atribución es inconclusa por el momento.
La noticia fue comunicada por el sitio especializado Cyber Press, quien adjudicó el ataque a la dependencia de instancias heredadas de Windows Server 2012 R2 de FF.MM. En pocas palabras, la poca protección frente a ataques cibernéticos denota la utilización de servidores y herramientas antiguas, poniendo de relieve las “lagunas sistémicas” de cuidado cibernético.
Debido al cifrado utilizado por MONTI, Cyber Press considera que se trató de “una de las violaciones más graves de la infraestructura industrial de defensa de Sudamérica”. Para explicar la gravedad del ataque, es menester comprender la falta de privacidad en torno a la información de la empresa: esto permite que un ransomware pueda ejecutarse automáticamente al ingresar a los sistemas. El análisis del accionar del grupo MONTI revela que se utilizó un cifrado específico para “bloquear” los archivos de FF.MM con una extensión propia, impidiendo que la empresa tenga disponibilidad y acceso a sus propios archivos y vulnerando su seguridad cibernética.
En resumen, FF.MM sufrió un ataque cibernético que impidió a la empresa el acceso a determinados archivos de su propio sistema operativo. Este grupo MONTI “bloqueó” los archivos de FF.MM con sus propias claves específicas, explotando las vulnerabilidades cibernéticas de la empresa y pudiendo captar archivos de crucial importancia, como los planos de plataformas de nueva generación (como los programas de actualización del TAM 2IP o el helicóptero Cicaré).
Implicancias políticas
El ataque a FF.MM ocurrió semanas después de que fuera hackeada la aplicación Mi Argentina, junto a más de 20 sitios oficiales del gobierno. La gestión actual de Javier Milei culpó a las administraciones anteriores de dejar en “estado deplorable” los sistemas de ciberseguridad, permitiendo que este tipo de ataques obtengan información sensible de millones de usuarios y argentinos.
Estas circunstancias ponen de relieve la vulnerabilidad que poseen las redes de seguridad nacional en términos de infraestructuras críticas. Además, este tipo de hechos puede paralizar a todo un sistema político si quisiera (sin dudas, a uno que no cuenta con los factores de autenticación y de seguridad cibernética necesarios).
En el caso de FF.MM, se notificó que el ciberataque detuvo la producción en sus instalaciones de armas pequeñas Domingo Matheu en Buenos Aires, retrasando las entregas en virtud de los contratos respaldados por el Fondo de Defensa Nacional (FONDEF). Y si bien el gobierno nacional no hizo público hasta el momento este ataque, Cyber Press sugiere que habría negociaciones de extorsión en curso por la información adquirida por el grupo MONTI (que, a grandes rasgos, es el funcionamiento básico de un ransomware: cooptar información y pedir algo a cambio para su devolución).
Te puede interesar: El Ejército Argentino permuta camionetas por insumos sanitarios ante la falta de presupuesto
