Una banda de hackers puso a la venta supuestos documentos del Gobierno argentino por US$200.000
Everest anunció en la Deep Web tener en su poder archivos que dicen ser del Estado nacional; fuentes oficiales indicaron a LA NACION que “se está investigando la veracidad del caso informado”
- 3 minutos de lectura'
Everest, una banda que se dedica al secuestro de datos (ransomware) anunció en la Deep Web tener supuestos acceso a documentos del Gobierno argentino y los puso a la venta. “Acceso al Gobierno en venta”, aseguró el grupo, que precisó: “Acceso a una variedad de servicios de intranet”.
“Acceso a la base de datos incluida con la edición completa; los documentos no se venden por separado”, agregó Everest, y le puso de precio final US$200.000 al acceso de archivos que -según afirman- pertenecen al gobierno argentino.
LA NACION consultó al ministerio de Innovación para conocer más detalles del caso. “El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés) Nacional está investigando la veracidad del caso informado por redes sociales”, señalaron fuentes oficiales, que advirtieron: “También estamos haciendo monitoreo de infraestructuras y comunicando a todos los organismos públicos recomendaciones y buenas prácticas de seguridad en puntos estratégicos”.
El caso trascendió a través del perfil DarkTracer, que suele publicar alertas sobre movimientos de bandas de ransomware en la Deep Web.
[ALERT] Everest ransomware gang has announced "Argentina Government" on the victim list. pic.twitter.com/WAwVn3ttAy
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) November 23, 2021
No se trata del primer ataque. Tres días atrás, el perfil DarkTracer también denunció a la banda Everest por sumar al ministerio de Economía y Finanzas de Perú a su listado de víctimas de ciberdelitos. “Acceso a la venta. Precio: US$100.000″, publicó el grupo que, previamente, había puesto en venta el acceso a documentación de la Policía de Brasil.
El ransomware es un tipo de ciberamenaza que, una vez que infecta el dispositivo del usuario, encripta los archivos e impide su acceso a ellos. A menudo, los cibercriminales exigen un rescate a las víctimas, a veces en forma de criptomonedas, un pago que los expertos desaconsejan ya que financia a los criminales y anima a futuros ataques.
Ataque al Renaper
En octubre, una base de datos del Registro Nacional de las Personas (Renaper), con la información de ciudadanos argentinos, apareció filtrada y a la venta en la web. “Vendo toda la data que está en el documento nacional de identidad sobre cualquier persona en Argentina”, afirmaba el aviso que aparece en el sitio RaidForums.
El Renaper desmintió el robo masivo, aunque confirmó que hubo un acceso no autorizado. Luego, desde el Ministerio de Salud (el lugar desde el cual consultaron al registro para extraer la documentación) señalaron que no fue uno, sino que existieron dos accesos que se usaron para consultar parte de los datos del Renaper, donde se encuentran las direcciones, teléfonos, fotos y número de trámite de DNI, entre otras cosas.
El Registro Nacional de las Personas es un servicio que es utilizado por más de 150 instituciones públicas y privadas. Entre los clientes se encuentra Migraciones, AFIP, ANSES, PAMI, el Ministerio de Seguridad, el Ministerio de Transporte, el Poder Judicial, Poderes Legislativos y billeteras digitales o bancos, entre otros. Es la base de datos del Renaper la que valida la identidad cuando alguien se hace una cuenta en Mercado Pago, por ejemplo.
Temas
Otras noticias de Hoy
- 1
Patricia Bullrich inauguró en Coronda un complejo penitenciario que albergará a 464 presos
- 2
La desesperada reacción de un hombre al que le querían robar el auto con su hija en el interior
- 3
Jonatan Leiva: El policía que evitó que una mujer se arrojara al vacío desde el puente de una autopista
- 4
Mataron a golpes a una niña de cuatro años y por el crimen fue detenida su madrastra