-
Se creyó en un principio que el ataque lo había sufrido el portal argentina.gob.ar.
-
Aunque se sabe que los hackers solicitan un pago en criptomonedas, se desconoce el monto.
La banda de ransomware REvil, también conocida como Sodinokibi, asegura haber robado 50 gigabytes de información de una página del gobierno de Argentina. Aunque en un principio se creyó que se trataba de información del portal argentina.gob.ar, las autoridades confirmaron que en realidad hackearon datos de la Dirección Nacional de Vialidad, dependiente del Ministerio de Obras Públicas.
La noticia fue difundida en Twitter por Darktrace, una empresa de inteligencia artificial que se especializa en defensa cibernética. En un tuit publicado este 26 de noviembre señala que REvil filtró en la dark web (web oscura) parte de los 50GB robados al portal.
En su mensaje, Darktrace compartió una captura de pantalla con los datos que el grupo de ransomware publicó en su “Blog Feliz”. Los archivos, supuestamente hackeados, están precedidos por la siguiente frase: “Deberían contactarnos. Si no lo hacen dentro de una semana, publicaremos todo lo que descargamos sobre ustedes (50 gigabytes de información)”.
En la captura de pantalla con la amenaza de publicación, los atacantes mostraron algunas carpetas que parecían pertenecer al sitio para orientación ciudadana y trámites en la administración pública en argentina.gob.ar.
Sin embargo, al ser consultados por medios locales, representantes de la Secretaría de Innovación y Transformación Digital, administradores de ese portal, desmintieron haber sufrido algún ataque de ransomware.
Los voceros dijeron que los archivos que se muestran en la captura no corresponden a la estructura y al sistema operativo que se usa en esa página.
Fue así como la Dirección Nacional de Ciberseguridad, a través de Coordinación de Emergencia en Redes Teleinformáticas (CERT), señaló a los medios que las imágenes mostradas parecían coincidir con información sustraída en un ataque ransomware efectuado al dominio de Vialidad en argentina.gob.ar.
El robo de datos habría ocurrido hace unos días. Aunque no se precisa el monto, se sabe que los ciberdelincuentes estarían exigiendo un pago en criptomonedas por el rescate de los archivos.
Los informantes alegan que el organismo no está dispuesto a abonar la cifra solicitada para evitar la filtración de datos. Actualmente trabajan con expertos para evaluar la magnitud y sensibilidad de la información robada.
Este hackeo se suma a otros ataques de ransomware que han sufrido organismos gubernamentales y empresas de Argentina en el transcurso de este 2020.
Tal como reportó CriptoNoticias, la web de la Dirección Nacional de Migraciones fue atacada en septiembre con el ransomware Netwalker. Previamente, en julio, REvil atacó la empresa de telecomunicaciones Telecom, pidiendo un pago de 7,5 millones de dólares en monero (XMR). Otro ataque se registró en febrero contra la aplicación de transporte público “¿Cuándo llega?”. En este caso los piratas exigían entre 50.000 y 200.000 dólares en bitcoin.
Este año las bandas de ransomware comenzaron a implementar una nueva modalidad operativa, que además del secuestro incluye la extorsión a las víctimas a las cuales roban datos a fin de presionar el pago. En caso de no obtener dinero, publican la información en la web oscura.
La práctica se enmarca en una tendencia al crecimiento del ransomware en todo el mundo, particularmente en América Latina. Las estadísticas de la firma de ciberseguridad Kaspersky indican que, de enero a septiembre de este año, se registraron 1,3 millones de intentos de ransomware en la región. Esto se traduce en unos 5.000 ataques diarios.
A principios de este mes, un vocero de REvil ofreció detalles sobre su modelo de negocio y reveló que durante este 2020 la banda habría obtenido ganancias por el orden de los USD 100 millones.
