By Tal como sucedió con Migraciones a fines de octubre, ciberdelincuentes lograron hackear esta semana la página Argentina.gob.ar, secuestraron 50 GB de información, y anunciaron En una semana publicarán la información.
Así lo confirmó el blog de “Revil”, el grupo de ciberdelincuentes que opera a través de un ransomware para extorsionar a empresas y dependencias gubernamentales de todo el mundo.
Además, fuentes oficiales del Gobierno contaron a Clarín que un ataque se produjo el lunes a través de una página de Vialidad. En estos momentos están trabajando con expertos en seguridad informática para entender el alcance del ataque.
Desde la secretaría de Innovación rechazaron las versiones del hackeo: «Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal argentina.gob.ar, la cual es falsa», informaron sobre las capturas que circulan en la Dark Web.
«Como se puede ver en las imágenes que se muestran de los datos robados, hacen alusión a directorios del sistema operativo Windows, y toda la estructura del portal está desarrollada en sistema operativo Linux. Además, los nombres de carpetas y archivos mostrados, no coinciden con ninguna información que contenga el portal, como tampoco es normal que se suban archivos del tipo Word», sostuvieron.
Las fuentes oficiales consultadas por Clarín agregaron que desde la Dirección Nacional de Ciberseguridad, a través de Coordinación de Emergencia en Redes Teleinformáticas(CERT), señalaron que las imágenes mostradas pueden coincidir con información sustraída en un ataque efectuado por un ransomware hace unos días atrás.
¿Cómo funciona Revil?
“Deberías contactarnos. Si no lo hacés en una semana, vamos a publicar toda la información que descargamos de tu sitio (50 GB de información)”: ese es el mensaje que envía Revil, el grupo de ciberdelincuentes que extorsiona a base de pedir dinero a cambio de devolver la información secuestrada, a sus víctimas.
Revil es un tipo de RAS: “Ransomware as a service”, un tipo de extorsión que se “contrata” como un servicio para atacar empresas y entidades gubernamentales.
Por el momento no trascendió la cifra que se le pide al Estado argentino para retribuir lo secuestrado, pero la situación fue publicada incluso en redes sociales:
El dominio hackeado es lo que se denomina “genérico”, esto es, que constituye el ecosistema de dominios de la web.
En particular, Argentina.gob.ar es el sitio desde el cual se pueden realizar diversos trámites personales: gestionar vacunas, planes de salud, denunciar casos de violencia familiar, servicios a discapacitados y, principalmente, gestionar trámites de credenciales personales como el DNI o el pasaporte.
El potencial de la sensibilidad de la información secuestrada es lo que, según explicaron desde el Gobierno, están intentando evaluar. El .gov es utilizado por el gobierno federal de los Estados Unidos y se estableció en 1985. Eso luego se traduce a nivel local.
