Connect with us

Hi, what are you looking for?

Catamarca Play

Tecnología

Ciberdelincuentes afirman que hackearon Argentina.gob.ar y secuestraron 50 GB de información: el Gobierno lo desmiente

Es a través de “Revil”, un ransomware. Fuentes oficiales dicen que es sólo la web de Vialidad.

Como sucedió con el caso de Migraciones a fines de octubre, ciberdelincuentes afirman haber hackeado el dominio Argentina.gob.ar y secuestraron 50 GB de información. En una semana publicarán la información. Desde el Gobierno aseguran que sólo afecta a la web de Vialidad.

Clarín confirmó la situación a partir del blog de “Revil”, el grupo de ciberdelincuentes que opera a través de un ransomware para extorsionar a empresas y dependencias gubernamentales de todo el mundo.

Las carpetas se pueden ver en un link de la Dark Web accesible vía navegadores como Tor. Allí se ve, como prueba del hackeo, parte del contenido secuestrado.

Además, fuentes oficiales del Gobierno contaron a este medio que un ataque se produjo el lunes a través de una página de Vialidad. En estos momentos están trabajando con expertos en seguridad informática para entender el alcance del ataque.

Desde la secretaría de Innovación rechazaron las versiones del hackeo. “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal argentina.gob.ar, la cual es falsa”, informaron sobre las capturas que circulan en la Dark Web.

“Como se puede ver en las imágenes que se muestran de los datos robados, hacen alusión a directorios del sistema operativo Windows, y toda la estructura del portal está desarrollada en sistema operativo Linux. Además, los nombres de carpetas y archivos mostrados, no coinciden con ninguna información que contenga el portal, como tampoco es normal que se suban archivos del tipo Word”, sostuvieron.

Revil: el ransomware que afectó ahora a Argentina.gob.ar

Revil: el ransomware que afectó ahora a Argentina.gob.ar

Las fuentes oficiales consultadas por Clarín agregaron que desde la Dirección Nacional de Ciberseguridad, a través de Coordinación de Emergencia en Redes Teleinformáticas(CERT), señalaron que las imágenes mostradas pueden coincidir con información sustraída en un ataque efectuado por un ransomware hace unos días atrás.

La amenaza de Revil

Deberías contactarnos. Si no lo hacés en una semana, vamos a publicar toda la información que descargamos de tu sitio (50 GB de información)”, explica Revil, el grupo de ciberdelincuentes que extorsiona a base de pedir dinero a cambio de devolver la información secuestrada.

Por el momento no trascendió la cifra que se le pide al Estado argentino para retribuir lo secuestrado, pero la situación fue publicada incluso en redes sociales:

El dominio hackeado es lo que se denomina “genérico”, esto es, que constituye el ecosistema de dominios de la web.

En particular, Argentina.gob.ar es el sitio desde el cual se pueden realizar diversos trámites personales: gestionar vacunas, planes de salud, denunciar casos de violencia familiar, servicios a discapacitados y, principalmente, gestionar trámites de credenciales personales como el DNI o el pasaporte.

El potencial de la sensibilidad de la información secuestrada es lo que, según explicaron desde el Gobierno, están intentando evaluar. El .gov es utilizado por el gobierno federal de los Estados Unidos y se estableció en 1985. Eso luego se traduce a nivel local.

“Revil también es conocido como Sodinokibi. Es una operación de “ransomware como servicio” que surgió por primera vez en la primavera de 2019 y desde entonces se cobró numerosas víctimas, incluidas Travelex, Lion y Adif”, contó a Clarín Brett Callow, especialista en seguridad informática de la compañía Emsisoft.

“La víctima de más alto perfil del grupo hasta la fecha es el estudio de abogados de entretenimiento Grubman Shire Meiselas & Sacks: este ataque resultó en 2.4 GB de documentos legales relacionados con Lady Gaga que se publicaron en línea con REvil, alegando que también había obtenido datos en relación con muchas otras celebridade. La demanda en este caso fue la más alta en ese momento: 42 millones de dólares”, recordó

RAS: Ransomware como servicio

Hacker. Foto: Shutterstock

Hacker. Foto: Shutterstock

Revil es un tipo de RAS: “Ransomware as a service”, un tipo de extorsión que se “contrata” como un servicio para atacar empresas y entidades gubernamentales.

Anunciado por primera vez el año pasado, fue el primero en ofrecerse de esta manera como un servicio a ser contratado. El principal vínculo al ransomware se llama Unknown (UNKN) y opera como un servicio filtrado: alguien desde dentro del sistema facilita credenciales y luego se lleva cerca de un 60% del pago del rescate.

El Ransomware es un tipo de programa malicioso que, en su acrónimo, significa “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software. Un programa de secuestro de datos.

El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicious software). Ahora bien, este tipo de virus actúa restringiendo el acceso a partes de nuestra información personal, o la totalidad. Y en general, los ciberdelincuentes explotan esto para pedir algo a cambio: dinero.

Si bien algunos ransomware pueden bloquear el sistema de una manera simple, los más avanzados utiliza una técnica llamada extorsión “criptoviral”, en la que se encriptan los archivos de la víctima logrando que se vuelvan completamente inaccesibles.

Contáctese con la Producción de Catamarca Play 383 4 351218

Haga clic para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También le puede interesar