Un grupo de ciberdelincuentes publicó 30 mil archivos del Senado obtenidos mediante un ataque cibernético realizado a esa entidad en enero. Fue un ataque de ransomware o secuestro de información que consiste en capturar y cifrar datos, archivos, carpetas del sistema, para luego pedir un rescate a la víctima.
En aquella oportunidad la Cámara Alta informó y denunció este incidente, que se encuentra actualmente en investigación. La novedad ahora es que este sábado Vice Society, los delincuentes que se atribuyen este robo, filtraron la información robada que obtuvieron en aquel incidente.
PUBLICIDAD
“El ataque ilegal fue contra 100 server que tiene el Senado. Ahí se aloja toda la información de las computadoras que hay en la institución”, dijeron a Infobae desde la Cámara Alta.
Consultada por este tema, Sol González, especialista en ciberseguridad de Eset, explicó que se trata de 30 mil archivos donde hay datos como currículums, solicitudes de antecedentes penales de empleados, correos electrónicos, fotografías personales.
PUBLICIDAD
“Para la concreción final de cada acto que se lleva adelante y se publica en la web de senado, intervienen distintas áreas en los diferencies procedimientos a través de nuestros sistemas internos de trabajo. Los archivos personales que se encuentran en cada una de las computadoras son justamente eso, información personal. El Senado no puede ni debe estar al tanto porque es información de carácter privada de cada una de las personas que trabaja en esta institución”, explicaron desde la Cámara Alta.

Gonzalez mencionó que los archivos se publicaron en el sitio oficial de Vice Society, que se encuentra en la dark web, una porción de la red a la cual no se puede acceder desde los motores de búsqueda habituales. Para acceder a este espacio es entrar a darknets, que son redes que se superponen a la web pública y a la cual se puede acceder por medio de programas específicos como Freenet, ZeroNet o Tor, que es el más popular.
PUBLICIDAD
“Vice Society es un grupo de cibercriminales que hacen lo que se conoce como Ransomware como servicio (RaaS). Esto es un modelo por medio del cual los delincuentes desarrollan un programa malicioso y lo venden en la dark web para que otros puedan realizar este mismo tipo de ataques”, explicó.
Y subrayó que en este tipo en los RaaS se suelen dar ataques de doble extorsión. “Por un lado está el ataque con ransomware que se dio en enero, cuando los delincuentes entraron en las máquinas, cifraron la información, y pidieron que se les pague un rescate para devolverles el acceso a los datos. Pero esto no fue todo: además de encriptar la información también la robaron y ahora la publicaron, por eso se dice que es de doble extorsión”.
PUBLICIDAD
No es la primera vez que Vice Society realiza un ataque de este tipo. Estos ciberdelincuentes han afectado a entidades en Estados Unidos y otras partes del mundo siguiendo esta misma metodología.
Cómo ocurrió el ataque
Consultado por los avances de la investigación, Horacio Azzolin, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia, dijo que lo siguiente: “Por ahora lo que sí se sabe es que en enero hubo un ataque de ransomware. Eso es de público conocimiento y lo informó el Senado. Pero de momento nosotros no corroboramos la filtración”.
PUBLICIDAD
Tampoco se sabe cómo se dio el ataque de ransomware: es decir, cómo hicieron los atacantes para entrar a los equipos, robar y cifrar la información. En este tipo de incidentes hay dos escenarios posibles: que los delincuentes entren por una vulnerabilidad del sistema, es decir por algún “agujero informático” que sirve como puerta de entrada; o bien por una falla humana. Esto último ocurre cuando algún empleado cae en alguna trampa de phishing (suplantación de identidad) y comparte, sin saberlo, sus credenciales de acceso al sistema.
Para entenderlo mejor se puede hacer la analogía con el robo a una casa: los ladrones pueden entrar porque se falló con la seguridad (no se tiene una buena cerradura, alarma, rejas); o bien porque el usuario, por más que cuente con toda una infraestructura de seguridad adecuada, salió y se olvidó la puerta o la ventana abierta.
PUBLICIDAD
Medidas de precaución
Para evitar este tipo de incidentes hay que tomar, por un lado, precauciones a nivel técnico:
1. Contar con una solución de seguridad
2. Mantener los sistemas operativos actualizados
3. Establecer el segundo factor de autenticación en todas las cuentas
4. Cifrar todos los documentos
Pero esto no alcanza, también es importante anticiparse y utilizar cifrado para todo y también contemplar el factor humano: “es importante capacitar a los usuarios, que son el eslabón más débil de la cadena”, puntualiza González.
PUBLICIDAD
Y concluye: “muchas veces cuando hay un ataque de ransomware las organizaciones regresan al modo previo al ataque, es decir que se vuelven a reconfigurar equipos desde cero, se hacen contraseñas nuevas y se sigue; pero el problema es que con estos ataques no sólo se cifra información para hacerla inaccesible para la víctima, sino que también se la roba, y una vez que eso ocurre esos datos pueden quedar circulando y se pueden dar a conocer en cualquier momento. Entonces no se trata solo de contener el primer ataque, sino también de tomar otras medidas previas como el cifrado de todos los documentos y capacitar a los usuarios, para que estén alerta y sepan cómo cuidarse de posibles engaños”.
SEGUIR LEYENDO:
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Así cotizan las principales criptomonedas del mundo digital este sábado 4 de julio
Las monedas digitales han tenido alzas y bajas en las últimas horas

Hay más bots que humanos en internet: por qué es preocupante
Los bots de inteligencia artificial visitan páginas web con mayor frecuencia que los usuarios humanos

Nuevos peligros de las las imágenes generadas por IA: ahora se infiltran en las revistas científicas
Estas herramientas permiten producir ilustraciones, editar datos y crear visuales sintéticos que pueden confundirse con evidencia real

Octavos de final del Mundial 2026 en Futbol Libre: por qué debes evitar esta búsqueda en internet
Buscar los partidos en plataformas ilegales aumenta exponencialmente el riesgo de descargar virus y troyanos bancarios en tus dispositivos

Pokemon Go en julio 2026: todos los códigos, eventos, bonificaciones y recompensas
El juego celebra este mes su décimo aniversario con una agenda inédita de eventos globales



