LA NACION

Una banda de hackers puso a la venta supuestos documentos del Gobierno argentino por US$200.000

Everest anunció en la Deep Web tener en su poder archivos que dicen ser del Estado nacional; fuentes oficiales indicaron a LA NACION que “se está investigando la veracidad del caso informado”

  • 3 minutos de lectura'
LA NACION
Everest puso a la venta supuesta documentación argentina por 200 mil dólares
Everest puso a la venta supuesta documentación argentina por 200 mil dólaresCaptura

Everest, una banda que se dedica al secuestro de datos (ransomware) anunció en la Deep Web tener supuestos acceso a documentos del Gobierno argentino y los puso a la venta. “Acceso al Gobierno en venta”, aseguró el grupo, que precisó: “Acceso a una variedad de servicios de intranet”.

“Acceso a la base de datos incluida con la edición completa; los documentos no se venden por separado”, agregó Everest, y le puso de precio final US$200.000 al acceso de archivos que -según afirman- pertenecen al gobierno argentino.

LA NACION consultó al ministerio de Innovación para conocer más detalles del caso. “El Equipo de Respuesta ante Emergencias Informáticas nacional (CERT, por su sigla en inglés) Nacional está investigando la veracidad del caso informado por redes sociales”, señalaron fuentes oficiales, que advirtieron: “También estamos haciendo monitoreo de infraestructuras y comunicando a todos los organismos públicos recomendaciones y buenas prácticas de seguridad en puntos estratégicos”.

El caso trascendió a través del perfil DarkTracer, que suele publicar alertas sobre movimientos de bandas de ransomware en la Deep Web.

No se trata del primer ataque. Tres días atrás, el perfil DarkTracer también denunció a la banda Everest por sumar al ministerio de Economía y Finanzas de Perú a su listado de víctimas de ciberdelitos. “Acceso a la venta. Precio: US$100.000″, publicó el grupo que, previamente, había puesto en venta el acceso a documentación de la Policía de Brasil.

El ransomware es un tipo de ciberamenaza que, una vez que infecta el dispositivo del usuario, encripta los archivos e impide su acceso a ellos. A menudo, los cibercriminales exigen un rescate a las víctimas, a veces en forma de criptomonedas, un pago que los expertos desaconsejan ya que financia a los criminales y anima a futuros ataques.

Ataque al Renaper

En octubre, una base de datos del Registro Nacional de las Personas (Renaper), con la información de ciudadanos argentinos, apareció filtrada y a la venta en la web. “Vendo toda la data que está en el documento nacional de identidad sobre cualquier persona en Argentina”, afirmaba el aviso que aparece en el sitio RaidForums.

El Renaper desmintió el robo masivo, aunque confirmó que hubo un acceso no autorizado. Luego, desde el Ministerio de Salud (el lugar desde el cual consultaron al registro para extraer la documentación) señalaron que no fue uno, sino que existieron dos accesos que se usaron para consultar parte de los datos del Renaper, donde se encuentran las direcciones, teléfonos, fotos y número de trámite de DNI, entre otras cosas.

El Registro Nacional de las Personas es un servicio que es utilizado por más de 150 instituciones públicas y privadas. Entre los clientes se encuentra Migraciones, AFIP, ANSES, PAMI, el Ministerio de Seguridad, el Ministerio de Transporte, el Poder Judicial, Poderes Legislativos y billeteras digitales o bancos, entre otros. Es la base de datos del Renaper la que valida la identidad cuando alguien se hace una cuenta en Mercado Pago, por ejemplo.

LA NACION
Conforme a los criterios de
The Trust Project
Conocé más
Cargando banners ...