-
Pedirían USD 15.000 a cambio de los accesos a los sistemas del ente gubernamental.
-
En el foro, pueden verse otros anuncios de supuestas filtraciones de datos en Argentina.
Actualización 22/09/2022: Esta nota fue editada para añadir la confirmación del grupo Everest a través de los comentarios de Mauro Eldricht a CriptoNoticias.
En la tarde del martes 20 de septiembre, un hacker integrante del grupo Everest publicó dos anuncios en el que ofrece supuestos datos de acceso filtrados del Ministerio de Economía y Finanzas Públicas de Argentina. El organismo todavía no se ha pronunciado sobre el caso y su sitio web funciona con normalidad.
En la publicación en el foro Breached, que luego se compartió también en el sitio web de la organización de cibercriminales (solo accesible a través del navegador privado Tor) esta persona afirma que también posee «acceso a varios instrumentos financieros y software del Ministerio«.
Junto a la oferta, comparte su dirección de Tox, un protocolo de mensajería instantánea P2P (entre pares) con cifrado de extremo a extremo, y un par de correos electrónicos para contactarlo. Según informaron medios argentinos, pedirían USD 15.000 por el “botín informático”.
Quien ofrece los datos públicos del Ministerio de Economía es el usuario Everest, cuya cuenta en Breached se creó en mayo de 2022 y pertenecía al grupo de hackers con ese nombre. En ese lapso, ha compartido 16 publicaciones y 7 hilos, se detalla en la plataforma, y posee 11 puntos de reputación positiva por las filtraciones que compartió anteriormente.
El primero en compartir en Twitter esta supuesta filtración de datos del gobierno argentino fue Mauro Eldritch, reconocido hacker y líder del grupo de hackers DC54111. Este experto en seguridad informática había explicado a CriptoNoticias que la oferta no parecía verídica al principio, aunque «no es sorpresa que hayan vulnerado al Estado argentino».
La duda de Eldritch radicaba en que el usuario no se comunicaba a través de los medios oficiales de Everest, sino por un canal alternativo. No obstante, finalmente Everest confirmó la filtración desde su sitio web sobre el final de la jornada del miércoles 21 de septiembre.
Más datos públicos de Argentina se ofrecen en Breached
En otras publicaciones del foro, se pueden ver más ofertas por supuestos datos filtrados de plataformas públicas de Argentina. Por ejemplo, se venden datos de más de 1000 personas extraídos del «Registro Nacional», probablemente en referencia al Registro Nacional de las Personas (Renaper). En octubre de 2021, CriptoNoticias reportó varias ventas de datos filtrados de esta misma entidad.
No obstante, es difícil establecer si una oferta es verdadera o no hasta que se contacta al usuario vendedor. Cualquier persona puede registrarse y publicar una oferta, aunque la diferencia radica en la reputación que cada una se ha ganado dentro de Breached.