Ciberataque a la Agencia Nacional de Seguridad Vial

Hackearon la Agencia Nacional de Seguridad Vial y amenazan con difundir la información.

Por Desirée Jaimovich, publicado por Infobae.

La entidad sufrió un incidente el 22 de noviembre y la Unidad Fiscal Especializada en Ciberdelincuencia ya está investigando el tema para determinar el alcance del incidente.

La Agencia Nacional de Seguridad Vial sufrió un hackeo el 22 de noviembre. Este incidente fue reportado a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que ya está investigando el tema y el alcance de este incidente.

La ciberseguridad, un asunto importante

Según pudo saber Infobae se trata de un caso de ransomware. Se conoce como ransomware a los ataques que consisten en el secuestro y cifrado de archivos para luego solicitar un rescate en criptomonedas para devolver el acceso a ese contenido. Si no se paga el rescate, los criminales amenazan con difundir la información. No se sabe cuánto dinero piden para evitar esto.

Por otra parte, hace unos días comenzó a circular por las redes una captura de pantalla donde se ve una captura de pantalla de carpetas que habrían sido robadas del sitio Argentina.gob.ar. Este ataque fue vinculado a REvil, también conocido como Sodinokibi, un tipo de ataque de ransomware. ¿Acaso este ataque está vinculado al incidente de Vialidad que se investiga?

Desde la secretaría de Innovación de Gobierno aseguraron que el sitio Argentina.gob.ar no fue vulnerado. “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal Argentina.gob.ar, la cual es falsa”, dijeron desde esta entidad al ser consultados por Infobae.

Y remarcaron que en las capturas que se difundieron desde el blog de REvil se ven nombres de archivos que no están vinculados a ningún contenido del sitio.

Las carpetas que se ven en la captura de pantalla difundidas en redes por la empresa de ciberseguridad DarkTracer y en el blog de REvil, no pertenecerían al sitio Argentina.gob.ar, sino que serían carpetas de la red de Vialidad, según explican fuentes oficiales.

De acuerdo con la publicación difundida, los atacantes habrían secuestrado unos 50 GB de información, pero este dato no fue confirmado por los investigadores que analizan el incidente. Según explican, todavía se están realizando las pericias informáticas para tener más detalles.

Cómo funciona el ransomware

El ransomware es un tipo de malware o programa malicioso que ataca secuestrando contenido, y luego lo encripta para hacerlo inaccesible al usuario. Luego le pide rescate para no difundir el contenido y devolverle el acceso al material.

Dentro del universo del ransomware está lo que se conoce como “ransomware as a service” (RaaS) que se podría definir como un modelo de distribución que consiste en vender el kit ransomware a terceros para que éstos lo distribuyan y utilicen para infectar a diferentes organizaciones. Netwalker, el ransomware que afectó a Migraciones también era parte de un ransomware as a service.

El RaaS es una modalidad relativamente nueva , en la cual distintos grupos cibercriminales ofrecen sus servicios a terceros que quieran llevar adelante un ataque de tipo ransomware. Estos grupos crecieron en los ultimos años, inclusive posteando en sus blogs busqueda de “recursos humanos”, en algunos casos con especificaciones de hasta idiomas o nacionalidades deseadas, con lo que supone la procedencia original de estos grupos. / Por Desirée Jaimovich, publicado por Infobae.--

Antecedente

Recordemos que entre finales de agosto y principios de septiembre del corriente año, la base de datos de la Dirección Nacional de Migraciones (DNM) fue ciberatacada por un grupo de crackers provocando la caída de distintos servicios en los puestos fronterizos, el aeropuerto de Ezeiza y la terminal de Buquebus por algunas horas. Se trató de un ataque ransomware conocido como NetWalker.

Tras vencer el tiempo para el pago del rescate, se filtraron datos personales de más de 25 mil argentinos que volvieron al país en plena pandemia. También datos de extranjeros que estuvieron entre diciembre de 2019 y el 20 de mayo de 2020 en Argentina.

En la información filtrada "se consigna el documento o el tipo de pasaporte que cada viajero utilizó para entrar o salir del país. La gran mayoría son pasaportes comunes pero también aparecen identificaciones diplomáticas, consulares u otorgadas por diversos gobiernos para que su circulación no se viera restringida en nuestro país (llamados pasaportes de servicio)".

"En ese último grupo podría haber funcionarios, agentes de inteligencia que cumplían tareas secretas o individuos involucrados en actividades en las que la protección de sus identidades es fundamental" (Infobae).

Post relacionado:

• Ciberseguridad, las predicciones para el 2021. JSK CyberSecurity. 15/11/2020.
• Ciberseguridad: El peligro no cede, aumenta. JSK CyberSecurity. 24/10/2020.
• El ransomware, un señor problema cada vez más presente. JSK CyberSecurity. 27/07/2020.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.