Cibercriminales amenazaron al Gobierno con exponer secretos de Estado: piden USD 200 mil en criptomonedas

El mensaje fue posteado en la deep web. La Casa Rosada activó un mecanismo de réplica online

Guardar
La amenaza al gobierno argentino
La amenaza al gobierno argentino

El gobierno está bajo amenaza de un software malicioso denominado ransomware que pretende “secuestrar” información sensible de toda la estructura estatal si no se abona en tiempo y forma un rescate de USD 200 mil en criptomonedas.

La Casa Rosada, frente a la amenaza de violar secretos de Estado, abrió una profunda investigación reservada para determinar con exactitud dónde inició la vulnerabillidad a su sistema informático, qué información está expuesta y cuál es el origen del ataque.

En este contexto, a través de una investigación que realizó Infobae en la dark web, se logró encontrar la amenaza posteada contra la administración nacional. La misma dice (en inglés): “Argentina GOV. Acceso gubernamental en venta. Acceso a una variedad de servicios de intranet. Acceso a la base de datos, incluyendo VPN, servidor mysql y varios servicios. El documento contiene informaciones financieras. Los documentos no se venden por separado, solo acceso”.

La dark web es una parte de internet (la oscura) a la que no se accede a través de los motores de búsqueda que solemos utilizar. Se debe usar un navegador especial y está compuesta por darknets, redes a las que se llega a través de programas específicos, como por ejemplo TOR, un navegador de código abierto, que es precisamente una de las herramientas que permiten hacerlo. TOR significa “The Onion Routing” (es decir, enrutamiento de cebolla, ya que encripta lo encriptado).

Para acceder a los mensajes de la banda criminal detrás del ransomware Everest, que amenaza al gobierno nacional, se accedió al navegador Tor browser, que está disponible como app, y es de fácil uso. Una fuente experta en ciberseguridad brindó la dirección de la URL para acceder.

El grupo de cibercriminales exigió 200 mil dólares en criptomonedas para desactivar la amenaza
El grupo de cibercriminales exigió 200 mil dólares en criptomonedas para desactivar la amenaza

Todavía no se ha descubierto si esta banda de criminales tiene realmente la información sensible del gobierno. Podrían haberlos robado (en el caso de que el ataque fuese real) y hasta podría contar con información “vieja” (robada en otros ataques, como por ejemplo en la filtración de este año del RENAPER).

La banda detrás de Everest

“La banda detrás del ransomware Everest es reciente, con poco más de 35 ataques retribuidos en su sitio dentro de la Dark Web. No cuenta con grandes piezas de información sobre su organización o ataques objetivos, como sí lo hacen otros sitios. Es una de las tantas bandas que mediante un ataque de ransomware, ya sea ejecutado por estos o por terceros en un sistema de Ransomware-as-a-Service (o ransomware como servicio, en donde los cibercriminales ofrecen la amenaza a terceros que la despliegan y realizan el ataque en sí), ya no solo cifran la información sino que también es utilizada como herramienta de extorsión”, explicó a Infobae Martina López, investigadora de ciberseguridad de ESET Latinoamérica.

Entonces, si la víctima no paga el rescate solicitado por la banda, esta información se publica, ya sea de manera gratuita o paga, por unas fracciones de la criptomoneda a elección.

Las víctimas de esta banda incluyen gobiernos, aerolíneas, hospitales y establecimientos educativos. “En algunos casos, se ha liberado parcial o totalmente la información robada de manera gratuita debido a, según los criminales, una falta de comunicación por parte de las víctimas”, agregó López.

El software malicioso se llama ransomware
El software malicioso se llama ransomware

En el caso del supuesto ataque al gobierno argentino, al no ofrecer piezas de información como “prueba”, todavía no se ha comprobado la veracidad del anuncio. “Además, tampoco se aclara qué sub-sitio o sub-entidad fue atacada”, agrega la experta.

Esta tendencia de ataques de ransomware organizados es relativamente nueva. Sin embargo, la comunidad de investigadores en seguridad ha estado advirtiendo desde hace mucho tiempo que el ransomware tiene el potencial de convertirse en la amenaza informática número uno para las organizaciones, tanto públicas como privadas.

“Pero, dado que las demandas de los rescates eran bajas y que la distribución del malware era bastante menos efectiva hace algunos años, muchas organizaciones no prestaron atención a esas predicciones y ahora están pagando grandes rescates”, advirtió López.

Respecto de la amenaza al gobierno nacional, los criminales no revelaron pruebas de los accesos que dicen tener. Además del anuncio de los documentos de la Argentina, la banda criminal publicó en la dark web la venta de otros supuestos accesos a los sistemas gubernamentales de Perú y de otros organismos de Brasil, por USD 30 mil y USD 50 mil respectivamente.

En el caso de la información relacionada con los sistemas del Ejecutivo argentino, a comienzos de octubre un usuario estuvo ofreciendo para la venta en foros de hacking credenciales de administrador de la red con acceso directo al domain controller accesibles mediante VPN y que a fines de octubre el mismo usuario estuvo ofreciendo comprar o intercambiar accesos a través de VPN a bases de datos de Argentina.

SEGUIR LEYENDO:

Guardar

Últimas Noticias

Cristina Kirchner busca disputarle a Milei el efecto Trump, en medio de su recargada batalla contra jueces y medios

La ex presidenta colocó su caso como parte de un fenómeno que incluye al mandatario electo de Estados Unidos. Lo hizo en la previa al nuevo fallo sobre la causa Vialidad. Y en su primera entrega como jefa partidaria, alineó al PJ en el discurso sobre el intento de “proscripción”
Cristina Kirchner busca disputarle a Milei el efecto Trump, en medio de su recargada batalla contra jueces y medios

Axel Kicillof se apoya en sus propios intendentes para definir el desdoblamiento, las PASO y las reelecciones indefinidas en PBA

Juntó a 42 jefes comunales del peronismo para una reunión netamente política. Sin foto y en un marcado hermetismo se debatió sobre la reforma electoral en la provincia. Consultras sobre qué hacer con la ley de reelecciones indefinida
Axel Kicillof se apoya en sus propios intendentes para definir el desdoblamiento, las PASO y las reelecciones indefinidas en PBA

El PRO prepara un acto en la Ciudad con Macri y Vidal para cerrar el año con clima electoral

Será un evento de la Fundación Pensar con gobernadores, intendentes y referentes del PRO. Lo harán en diciembre en territorio porteño. El macrismo busca mostrar volumen político de cara a 2025
El PRO prepara un acto en la Ciudad con Macri y Vidal para cerrar el año con clima electoral

El debate del Presupuesto toma velocidad en Diputados pero los gobernadores aún esperan a ver si el Gobierno cumple sus promesas

El jueves habrá reunión de comisión y el dictamen se firmaría el próximo martes. Planeaban llevarlo al recinto ese jueves pero el PRO pidió tratar Ficha Limpia un día antes
El debate del Presupuesto toma velocidad en Diputados pero los gobernadores aún esperan a ver si el Gobierno cumple sus promesas

Con su llegada al PJ, CFK se afianza como la principal líder opositora y el kirchnerismo reaviva la idea de que buscan proscribirla

La ex mandataria tomó el control del Partido Justicialista aunque aún no asumió formalmante. Hoy la Cámara Federal de Casación decidirá si confirma su condena en la causa Vialidad
Con su llegada al PJ, CFK se afianza como la principal líder opositora y el kirchnerismo reaviva la idea de que buscan proscribirla