¿Quieres recibir notificaciones de alertas?

22°
29 de Marzo,  Jujuy, Argentina
PUBLICIDAD

Cibercriminales venden datos sensibles del gobierno por 200 mil dólares en la "deep web"

Martes, 23 de noviembre de 2021 20:09

El grupo de ciberdelincuentes Everest puso a la venta en su blog de la deep web datos sensibles y accesos a sistemas de dependencias del estado argentino. 

Alcanzaste el límite de notas gratuitas
inicia sesión o regístrate.
Alcanzaste el límite de notas gratuitas
Nota exclusiva debe suscribirse para poder verla

El grupo de ciberdelincuentes Everest puso a la venta en su blog de la deep web datos sensibles y accesos a sistemas de dependencias del estado argentino. 

Por 200.000 dólares, el grupo especializado en ransonware, los datos que ofrecen son producto de los ataques realizados a sitios del gobierno. No es la primera vez que Everest ataca un Estado: la Policía de Brasil, el Ministerio de Economía y Finanzas de Perú y el gobierno de Estados Unidos figuran entre sus víctimas. 

El ransomware es un tipo de software que secuestra información.  Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software: un programa de secuestro de datos. El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicious software).

Javier Smaldone, especialista en seguridad informática que sigue de cerca las filtraciones de datos ocurridas en en el país, advierte una conexión local: la persona que filtró los datos del Renaper en octubre pasado.

 “El mismo que filtró los datos del padrón de IOSFA y de 60.000 personas del RENAPER (y decía tener los de los 45 millones), estaba vendiendo acceso a redes y sistemas del Estado argentino. El delincuente, que se identifica como [S], dice ser el mismo que atacó en 2017 a Patricia Bullrich y el Ministerio de Seguridad y en 2019 a la Policía Federal Argentina, según una nota que dio al medio Rosario 3”, recordó a Clarín.

Ese usuario había dicho, en el foro en el que publica la información, que tenía a la venta accesos a la red del gobierno argentino. Y a eso se dedica en parte Everest: “Estas bandas criminales como el Everest Ransomware Team venden no solo datos que roban mediante ransomware, sino también acceso a redes y sistemas que compran en el mercado negro”, agregó.

“Por acceso a sistemas de la Policía de Brasil piden 50 mil dólares. Por accesos al Ministerio de Economía de Perú, piden 30 mil. Considerando que por los accesos a redes y sistemas de la Argentina piden 200 mil dólares, debe tratarse de algo bastante importante”, cierra Smaldone.

Según supo Clarín, desde el Gobierno investigan qué sucedió y qué información podría estar comprometida. No sería la primera vez que el Estado argentino sufre un ataque informático.

El año pasado, un grupo internacional de ciberdelincuentes conocido como Netwalker logró acceder a la Dirección Nacional de Migraciones y sustraer una enorme base de datos con datos privados de ciudadanos y registros de movimientos migratorios.

Este año, desde un blog que ni siquiera es accesible en la deep web, sino desde cualquier conexión hogareña, un usuario subió información sobre datos de documentos de identidad robados desde el Renaper, mediante un acceso no autorizado.

Fuente: Clarín