Ciberataque a la Agencia Nacional de Seguridad Vial

Hackearon la Agencia Nacional de Seguridad Vial y amenazan con difundir la información.
Por Desirée Jaimovich, publicado por Infobae.


La entidad sufrió un incidente el 22 de noviembre y la Unidad Fiscal Especializada en Ciberdelincuencia ya está investigando el tema para determinar el alcance del incidente.

La Agencia Nacional de Seguridad Vial sufrió un hackeo el 22 de noviembre. Este incidente fue reportado a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que ya está investigando el tema y el alcance de este incidente.

Ciberseguridad
La ciberseguridad, un asunto importante

Según pudo saber Infobae se trata de un caso de ransomware. Se conoce como ransomware a los ataques que consisten en el secuestro y cifrado de archivos para luego solicitar un rescate en criptomonedas para devolver el acceso a ese contenido. Si no se paga el rescate, los criminales amenazan con difundir la información. No se sabe cuánto dinero piden para evitar esto.

Por otra parte, hace unos días comenzó a circular por las redes una captura de pantalla donde se ve una captura de pantalla de carpetas que habrían sido robadas del sitio Argentina.gob.ar. Este ataque fue vinculado a REvil, también conocido como Sodinokibi, un tipo de ataque de ransomware. ¿Acaso este ataque está vinculado al incidente de Vialidad que se investiga?

Desde la secretaría de Innovación de Gobierno aseguraron que el sitio Argentina.gob.ar no fue vulnerado. “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal Argentina.gob.ar, la cual es falsa”, dijeron desde esta entidad al ser consultados por Infobae.

Y remarcaron que en las capturas que se difundieron desde el blog de REvil se ven nombres de archivos que no están vinculados a ningún contenido del sitio.

Las carpetas que se ven en la captura de pantalla difundidas en redes por la empresa de ciberseguridad DarkTracer y en el blog de REvil, no pertenecerían al sitio Argentina.gob.ar, sino que serían carpetas de la red de Vialidad, según explican fuentes oficiales.

De acuerdo con la publicación difundida, los atacantes habrían secuestrado unos 50 GB de información, pero este dato no fue confirmado por los investigadores que analizan el incidente. Según explican, todavía se están realizando las pericias informáticas para tener más detalles.

Cómo funciona el ransomware

El ransomware es un tipo de malware o programa malicioso que ataca secuestrando contenido, y luego lo encripta para hacerlo inaccesible al usuario. Luego le pide rescate para no difundir el contenido y devolverle el acceso al material.

Dentro del universo del ransomware está lo que se conoce como “ransomware as a service” (RaaS) que se podría definir como un modelo de distribución que consiste en vender el kit ransomware a terceros para que éstos lo distribuyan y utilicen para infectar a diferentes organizaciones. Netwalker, el ransomware que afectó a Migraciones también era parte de un ransomware as a service.

El RaaS es una modalidad relativamente nueva , en la cual distintos grupos cibercriminales ofrecen sus servicios a terceros que quieran llevar adelante un ataque de tipo ransomware. Estos grupos crecieron en los ultimos años, inclusive posteando en sus blogs busqueda de “recursos humanos”, en algunos casos con especificaciones de hasta idiomas o nacionalidades deseadas, con lo que supone la procedencia original de estos grupos. / Por Desirée Jaimovich, publicado por Infobae.--

Antecedente

Recordemos que entre finales de agosto y principios de septiembre del corriente año, la base de datos de la Dirección Nacional de Migraciones (DNM) fue ciberatacada por un grupo de crackers provocando la caída de distintos servicios en los puestos fronterizos, el aeropuerto de Ezeiza y la terminal de Buquebus por algunas horas. Se trató de un ataque ransomware conocido como NetWalker.

Tras vencer el tiempo para el pago del rescate, se filtraron datos personales de más de 25 mil argentinos que volvieron al país en plena pandemia. También datos de extranjeros que estuvieron entre diciembre de 2019 y el 20 de mayo de 2020 en Argentina.

En la información filtrada "se consigna el documento o el tipo de pasaporte que cada viajero utilizó para entrar o salir del país. La gran mayoría son pasaportes comunes pero también aparecen identificaciones diplomáticas, consulares u otorgadas por diversos gobiernos para que su circulación no se viera restringida en nuestro país (llamados pasaportes de servicio)".

"En ese último grupo podría haber funcionarios, agentes de inteligencia que cumplían tareas secretas o individuos involucrados en actividades en las que la protección de sus identidades es fundamental" (Infobae).

Post relacionado:


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más