Hackearon la Agencia Nacional de Seguridad Vial y amenazan con difundir la información

La Agencia Nacional de Seguridad Vial sufrió un hackeo el 22 de noviembre. Este incidente fue reportado a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que ya está investigando el tema y el alcance de este incidente.

Según pudo saber Infobae se trata de un caso de ransomware. Se conoce como ransomware a los ataques que consisten en el secuestro y cifrado de archivos para luego solicitar un rescate en criptomonedas para devolver el acceso a ese contenido. Si no se paga el rescate, los criminales amenazan con difundir la información. No se sabe cuánto dinero piden para evitar esto.

Por otra parte, hace unos días comenzó a circular por las redes una captura de pantalla donde se ve una captura de pantalla de carpetas que habrían sido robadas del sitio Argentina.gob.ar. Este ataque fue vinculado a REvil, también conocido como Sodinokibi, un tipo de ataque de ransomware. ¿Acaso este ataque está vinculado al incidente de Vialidad que se investiga?

Desde la secretaría de Innovación de Gobierno aseguraron que el sitio Argentina.gob.ar no fue vulnerado. “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal Argentina.gob.ar, la cual es falsa”, dijeron desde esta entidad al ser consultados por Infobae.

Y remarcaron que en las capturas que se difundieron desde el blog de REvil se ven nombres de archivos que no están vinculados a ningún contenido del sitio.

Las carpetas que se ven en la captura de pantalla difundidas en redes por la empresa de ciberseguridad DarkTracer y en el blog de REvil, no pertenecerían al sitio Argentina.gob.ar, sino que serían carpetas de la red de Vialidad, según explican fuentes oficiales.

De acuerdo con la publicación difundida, los atacantes habrína secuestrado unos 50 GB de información, pero este dato no fue confirmado por los investigadores que analizan el incidente. Según explican, todavía se están realizando las pericias informáticas para tener más detalles.

Cómo funciona el ransomware

El ransomware es un tipo de malware o programa malicioso que ataca secuestrando contenido, y luego lo encripta para hacerlo inaccesible al usuario. Luego le pide rescate para no difundir el contenido y devolverle el acceso al material.

Dentro del universo del ransomware está lo que se conoce como “ransomware as a service” (RaaS) que se podría definir como un modelo de distribución que consiste en vender el kit ransomware a terceros para que éstos lo distribuyan y utilicen para infectar a diferentes organizaciones. Netwalker, el ransomware que afectó a Migraciones también era parte de un ransomware as a service.

El RaaS es una modalidad relativamente nueva , en la cual distintos grupos cibercriminales ofrecen sus servicios a terceros que quieran llevar adelante un ataque de tipo ransomware. Estos grupos crecieron en los ultimos años, inclusive posteando en sus blogs busqueda de “recursos humanos”, en algunos casos con especificaciones de hasta idiomas o nacionalidades deseadas, con lo que supone la procedencia original de estos grupos.

SEGUÍ LEYENDO: