Hechos clave:
-
El acceso permite al invasor acciones como borrar o aplicar multas y liberar vehículos retenidos.
-
Los cibercriminales comercializan los logins a través de grupos en Telegram.
Cibercriminales están comercializando a través de redes sociales los logins (inicios de sesión) para acceder al sistema de la Polícia Rodoviária Federal (PRF), la autoridad de tránsito de Brasil. Así lo informó el medio local Tecmundo este jueves 17 de octubre.
Los piratas informáticos solicitan un pago en bitcoins equivalente a 200 reales (unos 50 dólares), a cambio del acceso total al sistema, que incluye el registro de multas de tránsito y datos personales de los propietarios de vehículos, así como detalles sensibles sobre vehículos robados o retenidos. La información da cuenta de que el acceso es “completo e irrestricto”, por lo cual los invasores podrán acceder libremente a datos de cualquier vehículo registrado.
El sistema vulnerado se conoce en Brasil como SICOP (Sistema Integrado de Consultas Operacionales). Los inicios de sesión se están ofreciendo a través de diferentes grupos creados en Telegram, una aplicación de mensajería instantánea rival de WhatsApp.
Los cibercriminales exigen el depósito de 0.008 BTC en una cartera de criptomonedas, (unos R$206). Una vez recibida la oferta vía Telegram, los detalles de la negociación se concretan a través de la plataforma de correo electrónico cifrado Protonmail, a la cual finalmente envían los datos de acceso al sistema.
El inicio se sesión permite a los invasores eliminar o aplicar multas a cualquier vehículo registrado y liberar vehículos retenidos en los patios de la PRF. Asimismo, el atacante podría “ensuciar” el récord de cualquier ciudadano imputándole algún delito en el sistema. Una fuente anónima citada por el medio de comunicación afirmó que, «resumidamente, todo lo que la Policía de Carreteras Federal logra hacer, usted (el invasor) también lo logra».
Por otra parte, los invasores tienen acceso a datos importantes sobre los vehículos, como placas, chasis, marca, modelo y número del motor. Del mismo modo, la intrusión permite el acceso a otros sistemas dentro de la plataforma del al PRF. El informante anónimo proporcionó las capturas de pantalla de la denuncia, las cuales fueron remitidas por Tecmundo al cuerpo policial brasileño. La autoridad respondió a través de una comunicación afirmando que realizará una investigación sobre este hecho.
El cobro de criptomonedas por parte de piratas informáticos es una práctica común en ataques tipo ransomware, donde los cibercriminales “secuestran” los datos de un servidor y negocian su entrega a cambio de un “rescate”. A principios de agosto, un hospital ubicado en las afueras de Sao Paulo, una de las ciudades más importantes de Brasil, fue víctima de un ataque ransomware donde fue retenida información crítica como las historias médicas. En este caso, los cibercriminales también exigieron pagos en BTC.
Imagen destacada por: metamorworks / stock.adobe.com