Buenos Aires, Argentina - ESET, compañía líder en detección proactiva de amenazas, advierte que en enero de 2022 el Senado de la Nación Argentina fue víctima de un ataque de ransomware. Según revelaron medios locales en ese momento, los cibercriminales habían cifrado datos de la Cámara Alta, pero fuentes del Poder Legislativo señalaron que la información que cifraron es pública y disponible para todas las personas dentro del sitio de transparencia.
Sin embargo, el pasado 11 de marzo el grupo de ransomware Vice Society anunció la publicación de los datos robados al Senado argentino e incluyó un enlace que dirige a una larga lista de documentos sustraídos del organismo público. Tras analizar la información publicada ESET observó que aparecen números de DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilio, firmas a mano alzada, licencias de conducir, entre otros datos que pueden ser utilizados para realizar ataques de ingeniería social o incluso robo de identidad. En el caso de las huellas dactilares, las investigadoras de ESET, Sol González y Martina López, coinciden en que si bien la explotación de esta información es más complejo desde lo técnico, no quiere decir que no pueda ser aprovechado por cibercriminales y en caso de que sea utilizado puede ser muy peligroso, ya que no es una contraseña que el usuario puede modificar.
Pie de imagen: Sitio del ransomware Vice Socierty en la dark web donde publica el nombre y los datos robados de sus víctimas.
Al igual que muchos otros grupos de ransomware que implementan la doble extorsión, Vice Society no solo solicita a sus víctimas el pago de un rescate para recuperar los archivos cifrados, sino que previo al cifrado roba información de los sistemas comprometidos para luego extorsionar a las víctimas y amenazarlas con publicar la información robada en caso de que no paguen.
En enero las autoridades manifestaron que se había logrado recuperar la mayor parte de la información relevante y que en caso de que los cibercriminales demandaran el pago de un rescate desde el organismo público no pagarían.
Este no es el primer ataque de ransomware a un organismo público argentino. En 2020 el conocido grupo de ransomware REvil robaron 50 GB con datos de la Dirección Nacional de Vialidad y el ransomware Netwalker impactó la Dirección Nacional de Migraciones. Más acá en el tiempo, el ransomware Everest publicó a fines del 2021 en su sitio de la dark web que ofrecían para la venta accesos a sistemas gubernamentales de Argentina.
“Los organismos gubernamentales a nivel global son un blanco frecuente de los cibercriminales. Esto en parte puede explicarse por la importancia del servicio para la comunidad y las consecuencias que podría generar la interrupción las operaciones, también por la sensibilidad de los datos que administra en algunos casos, la superficie de ataque, y la falta de inversión y capacitación. La buena noticia en este contexto es que este año se publicó un modelo de política de seguridad para el sector público de Argentina como parte de un proceso para mejorar la seguridad del sector público y que la información esté protegida.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El grupo de ransomware Vice Society es relativamente nuevo en la escena del cibercrimen, ya que surgió en junio de 2021. En este tiempo se han registrado ataques de esta banda apuntando al sector de la salud, educación, así como a medianas empresas a nivel global. En América Latina, otra de sus víctimas fue la Pontifica Universidad Javeriana de Colombia en noviembre de 2021.
Ante este contexto, desde ESET acerca la guía de ransomware; un documento que explica todo sobre este tipo de código malicioso. Además, comparte el kit Anti-Ransomware con información sobre la amenaza y medidas de prevención.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/03/14/ransomware-vice-society-publica-datos-robados-senado-argentino/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw