Hackearon la Agencia Nacional de Seguridad Vial y amenazan con difundir la información
Por:
Desirée Jaimovich
Viernes 27 de
Noviembre 2020
La Agencia Nacional de Seguridad Vial sufrió un hackeo el 22 de noviembre. Este incidente fue reportado a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que ya está investigando el tema y el alcance de este incidente.
La Agencia Nacional de Seguridad Vial sufrió un hackeo el 22 de noviembre. Este incidente fue reportado a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que ya está investigando el tema y el alcance de este incidente.
Según pudo saber Infobae se trata de un caso de ransomware. Se conoce como ransomware a los ataques que consisten en el secuestro y cifrado de archivos para luego solicitar un rescate en criptomonedas para devolver el acceso a ese contenido. Si no se paga el rescate, los criminales amenazan con difundir la información. No se sabe cuánto dinero piden para evitar esto.
Por otra parte, hace unos días comenzó a circular por las redes una captura de pantalla donde se ve una captura de pantalla de carpetas que habrían sido robadas del sitio Argentina.gob.ar. Este ataque fue vinculado a REvil, también conocido como Sodinokibi, un tipo de ataque de ransomware. ¿Acaso este ataque está vinculado al incidente de Vialidad que se investiga?
Desde la secretaría de Innovación de Gobierno aseguraron que el sitio Argentina.gob.ar no fue vulnerado. “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal Argentina.gob.ar, la cual es falsa”, dijeron desde esta entidad al ser consultados por Infobae.
Y remarcaron que en las capturas que se difundieron desde el blog de REvil se ven nombres de archivos que no están vinculados a ningún contenido del sitio.
Las carpetas que se ven en la captura de pantalla difundidas en redes por la empresa de ciberseguridad DarkTracer y en el blog de REvil, no pertenecerían al sitio Argentina.gob.ar, sino que serían carpetas de la red de Vialidad, según explican fuentes oficiales.
De acuerdo con la publicación difundida, los atacantes habrína secuestrado unos 50 GB de información, pero este dato no fue confirmado por los investigadores que analizan el incidente. Según explican, todavía se están realizando las pericias informáticas para tener más detalles.
Cómo funciona el ransomware
El ransomware es un tipo de malware o programa malicioso que ataca secuestrando contenido, y luego lo encripta para hacerlo inaccesible al usuario. Luego le pide rescate para no difundir el contenido y devolverle el acceso al material.
Dentro del universo del ransomware está lo que se conoce como “ransomware as a service” (RaaS) que se podría definir como un modelo de distribución que consiste en vender el kit ransomware a terceros para que éstos lo distribuyan y utilicen para infectar a diferentes organizaciones. Netwalker, el ransomware que afectó a Migraciones también era parte de un ransomware as a service.
El RaaS es una modalidad relativamente nueva , en la cual distintos grupos cibercriminales ofrecen sus servicios a terceros que quieran llevar adelante un ataque de tipo ransomware. Estos grupos crecieron en los ultimos años, inclusive posteando en sus blogs busqueda de “recursos humanos”, en algunos casos con especificaciones de hasta idiomas o nacionalidades deseadas, con lo que supone la procedencia original de estos grupos.
Según pudo saber Infobae se trata de un caso de ransomware. Se conoce como ransomware a los ataques que consisten en el secuestro y cifrado de archivos para luego solicitar un rescate en criptomonedas para devolver el acceso a ese contenido. Si no se paga el rescate, los criminales amenazan con difundir la información. No se sabe cuánto dinero piden para evitar esto.
Por otra parte, hace unos días comenzó a circular por las redes una captura de pantalla donde se ve una captura de pantalla de carpetas que habrían sido robadas del sitio Argentina.gob.ar. Este ataque fue vinculado a REvil, también conocido como Sodinokibi, un tipo de ataque de ransomware. ¿Acaso este ataque está vinculado al incidente de Vialidad que se investiga?
Desde la secretaría de Innovación de Gobierno aseguraron que el sitio Argentina.gob.ar no fue vulnerado. “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal Argentina.gob.ar, la cual es falsa”, dijeron desde esta entidad al ser consultados por Infobae.
Y remarcaron que en las capturas que se difundieron desde el blog de REvil se ven nombres de archivos que no están vinculados a ningún contenido del sitio.
Las carpetas que se ven en la captura de pantalla difundidas en redes por la empresa de ciberseguridad DarkTracer y en el blog de REvil, no pertenecerían al sitio Argentina.gob.ar, sino que serían carpetas de la red de Vialidad, según explican fuentes oficiales.
De acuerdo con la publicación difundida, los atacantes habrína secuestrado unos 50 GB de información, pero este dato no fue confirmado por los investigadores que analizan el incidente. Según explican, todavía se están realizando las pericias informáticas para tener más detalles.
Cómo funciona el ransomware
El ransomware es un tipo de malware o programa malicioso que ataca secuestrando contenido, y luego lo encripta para hacerlo inaccesible al usuario. Luego le pide rescate para no difundir el contenido y devolverle el acceso al material.
Dentro del universo del ransomware está lo que se conoce como “ransomware as a service” (RaaS) que se podría definir como un modelo de distribución que consiste en vender el kit ransomware a terceros para que éstos lo distribuyan y utilicen para infectar a diferentes organizaciones. Netwalker, el ransomware que afectó a Migraciones también era parte de un ransomware as a service.
El RaaS es una modalidad relativamente nueva , en la cual distintos grupos cibercriminales ofrecen sus servicios a terceros que quieran llevar adelante un ataque de tipo ransomware. Estos grupos crecieron en los ultimos años, inclusive posteando en sus blogs busqueda de “recursos humanos”, en algunos casos con especificaciones de hasta idiomas o nacionalidades deseadas, con lo que supone la procedencia original de estos grupos.
Con información de
Infobae
Dólar, inflación y "motosierra": las nuevas proyecciones de los economistas para los próximos meses
Según los privados, el IPC recién caería por debajo del 2% en agosto, mientras que el PBI crecería alrededor del 3%.
Milei abre la billetera: adelantos millonarios a 12 provincias en medio de la caída de recursos
En un contexto de fuerte caída de la recaudación provincial, la Casa Rosada habilitó adelantos de coparticipación por hasta $ 400.000 millones para 12 distritos. El esquema prevé devolución dentro del año, con interés, y expone el delicado equilibrio entre asistencia financiera y respaldo político en el Congreso.
Tensión global: el petróleo ronda los u$s110 y los mercados operan con cautela ante el nuevo ultimátum de Donald Trump
La escalada en el Estrecho de Ormuz mantiene en vilo a los inversores: sube el crudo, Wall Street arranca con prudencia y crecen las dudas sobre inflación y crecimiento global.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Conducen: Maxi Romero y Carlos Renna
LO MÁS VISTO
San Cristobal: abogado penalista criticó fuertemente al Gobierno de Pullaro
Marcos Barceló dialogó con NOTA22.COM sobre el dramático caso ocurrido en la ciudad de San Cristóbal y marcó profundas diferencias con el gobierno de Maximiliano Pullaro: “No estoy de acuerdo con la participación que el Gobierno tuvo en los medios”.
El intendente de Santa Fe atraviesa meses particularmente espinosos en la gestión y la arena política.
"Esencial es garantizar salarios dignos y condiciones adecuadas para el proceso educativo, y no restringir derechos colectivos que justamente buscan resguardar esas condiciones", sostuvo Sergio Romero, titular de UDA.
Fabio, que trabaja en el sector de mantenimiento de la Escuela N°40 de San Cristóbal, dijo que el adolescente estaba "desorientado"; "No reconocía dónde estaba ni qué había hecho", remarcó
