El grupo Everest usa Ransomware, un programa que encripta información y pide dinero a cambio. Ya atacaron a varios países.

Policiales

Cibercriminales venden datos sensibles del Gobierno a 200.000 dólares

24 de noviembre de 2021

El grupo de Ransomware Everest asegura tener información sensible del Gobierno argentino y la puso en venta en su blog de la dark web por 200 mil dólares. Serían accesos a sistemas de dependencias del Estado. La información fue publicada en la página oficial de Everest, que postea sus ataques en un sitio al cual se accede por navegadores específicos de la dark web como Tor.

No es la primera vez que Everest ataca un Estado: la Policía de Brasil, el Ministerio de Economía y Finanzas de Perú, el gobierno de Estados Unidos. El Ransomware es un tipo de software que secuestra información. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software: un programa de secuestro de datos. El Ransomware es un subtipo del malware, acrónimo de “programa malicioso”.

Javier Smaldone, especialista en seguridad informática que sigue de cerca las filtraciones de datos ocurridas en en el país, advierte una conexión local: la persona que filtró los datos del Renaper en octubre pasado.

“El mismo que filtró los datos del padrón de Iosfa y de 60.000 personas del Renaper (y decía tener los de los 45 millones), estaba vendiendo acceso a redes y sistemas del Estado argentino. El delincuente, que se identifica como [S], dice ser el mismo que atacó en 2017 a Patricia Bullrich y el Ministerio de Seguridad y en 2019 a la Policía Federal Argentina, según una nota que dio al medio Rosario 3”, recordó a Clarín.

Ese usuario había dicho, en el foro en el que publica la información, que tenía a la venta accesos a la red del Gobierno argentino. Y a eso se dedica en parte Everest: “Estas bandas criminales como el Everest Ransomware Team venden no solo datos que roban mediante ransomware, sino también acceso a redes y sistemas que compran en el mercado negro”, agregó.

“Por acceso a sistemas de la Policía de Brasil piden 50 mil dólares. Por accesos al Ministerio de Economía de Perú, piden 30 mil. Considerando que por los accesos a redes y sistemas de la Argentina piden 200 mil dólares, debe tratarse de algo bastante importante”, cierra Smaldone.

Según supo Clarín, desde el Gobierno investigan qué sucedió y qué información podría estar comprometida. No sería la primera vez que el Estado argentino sufre un ataque informático.

El año pasado, un grupo internacional de ciberdelincuentes conocido como Netwalker logró acceder a la Dirección Nacional de Migraciones y sustraer una enorme base de datos con datos privados de ciudadanos y registros de movimientos migratorios.

Este año, desde un blog que ni siquiera es accesible en la deep web, sino desde cualquier conexión hogareña, un usuario subió información sobre datos de documentos de identidad robados desde el Renaper, mediante un acceso no autorizado.



Fuente: EL LITORAL



Otras notas


Categorías


Suscribite al newsletter