Juliana Argañaraz
Ciberdelincuentes hackearon la página oficial del Gobierno Nacional argentina.gob.ar y aseguran que secuestraron 50 GB de información y que la publicarán la semana que viene.
Así lo informó Clarín, en base a lo publicado en el blog de “Revil”. Los atacantes serían un grupo de ciberdelincuentes que opera a través de un ransomware. Con este método, roban información y extorsionan a empresas y organismos estatales de distintos países.
“Las carpetas se pueden ver en un link de la Dark Web accesible vía navegadores como Tor”, asegura Clarín, que tuvo acceso de ese modo a parte del contenido secuestrado, prueba fehaciente del hackeo, que habría comenzado a través de una web de Vialidad y que el Gobierno niega.
“Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal argentina.gob.ar, la cual es falsa”, expresó la Secretaría de Innovación.
“Como se puede ver en las imágenes que se muestran de los datos robados, hacen alusión a directorios del sistema operativo Windows, y toda la estructura del portal está desarrollada en sistema operativo Linux. Además, los nombres de carpetas y archivos mostrados, no coinciden con ninguna información que contenga el portal, como tampoco es normal que se suban archivos del tipo Word”, agregó.
Sin embargo, fuentes oficiales consultadas por Clarín confiaron que la Dirección Nacional de Ciberseguridad, a través de Coordinación de Emergencia en Redes Teleinformáticas (CERT), admitieron que las imágenes difundidas podrían coincidir con información robada en un ataque efectuado por un ransomware hace unos días atrás.
La amenaza de Revil
“Deberías contactarnos. Si no lo hacés en una semana, vamos a publicar toda la información que descargamos de tu sitio (50 GB de información)”, dice la amenaza de Revil, el grupo de ciberdelincuentes.
[BREAKING] The #REvil #ransomware group leaked a screenshot of the stolen 50GB materials from the official portal of Argentina(https://t.co/PSKY9R9jfV) to the DarkWeb. pic.twitter.com/99G6w3oYQ3
— DarkTracer : DarkWeb Intelligence (@darktracer_int) November 26, 2020
Sin embargo, no trascendió aún la cifra que se le pide al Gobierno para no publicar la información sustraída.
El Gobierno evalúa ahora el potencial daño de la publicación de esos datos, pertenecientes a la página donde los argentinos ingresan su información personal para acceder a diversos trámites y gestiones online.