Tras hackeo al Senado de la Nación en enero, se publicaron los datos sustraídos por ciberdelincuentes en la web oscura Sábado noche. Clarín se pudo comprobar que es un directorio con mas de 30 mil archivos que contiene bases de datos de empleados, registros de ingresos, huellas dactilares, pasaportes y otra información de procesos internos.
la web oscura, Estrictamente hablando, un «servicio oculto de Tor», es el lugar donde se comercializa la información robada y donde los ciberdelincuentes cargan archivos después de extorsionar a sus víctimas. Desde el Senado nunca contactaron Vice Sociedadel grupo que los atacó con un Secuestro de datos, un tipo de programa que cifra la información. Por esto, nunca hubo una cifra para el rescate.
El incidente había generado caos entre los empleados que laboran en las distintas dependencias de la Cámara Alta: el equipo de sistemas siguió el protocolo habitual en estos casos, lo que indica desconecte todas las computadoras y servicios de comunicación de red interna. Por ello, los trabajadores ni siquiera podían utilizar las internas y debían solicitar una nueva contraseña, que anotaron en un papel.
“Se ven varios proyectos de ley, opiniones y documentos legales con todas sus versiones progresistas. Pero también hay muchos teclas de texto sin formatovigilado descuidadamente. Hay escaneos de pasaportes, visas, documentos de identidad, información fiscal, huellas dactilares de diferentes funcionarios y visitantes del Senado y hasta códigos fuente de aplicaciones internas”, advierte. Clarín Mauro Eldritch, arquitecto y consultor de ciberseguridad.
Entre los archivos también hay programas piratas (grietas y generadores de clavescomo se le conoce en la jerga), que siempre puede ser una puerta de entrada para los ciberdelincuentes.
Así lo señalan, de hecho, desde el Senado, tras la publicación del directorio completo: «El ataque ilegal fue contra 100 servidores que tiene el Senado. Allí se aloja toda la información de las computadoras de la institución. La información sobre el Senado que dieron a conocer piratas informáticos ilegalmente tiene carácter público en línea con la política de transparencia que llevamos a cabo. Para la especificación final de cada acto que se lleva a cabo y se publica en la página web del Senado, intervienen distintas áreas en los distintos trámites a través de nuestros sistemas internos de trabajo”, explicaron fuentes de la Cámara Alta.
“Archivos personales encontrados en cada una de las computadoras Son solo eso, información personal. El Senado no puede ni debe tener conocimiento de ello porque es información de carácter privado de cada una de las personas que laboran en esta institución”, agregó.
También aclararon que Sarha, el sistema que utilizan los empleados para consultar información personal como talones de pago y vacaciones, no se afectó.
¿Qué es Vice Society?
El directorio de acceso publicado en la deep web por Vice Society. Captura de pantalla de la foto
como había anticipado Clarín, el grupo que robó la información es Vice Society. Se trata de ciberdelincuentes que operan con Secuestro de datos, un tipo de programa malicioso (malware) que una vez que ingresa a las computadoras encripta la información para que no se pueda acceder a ella. Luego piden un «rescate», generalmente en criptomonedas, para devolverlo.
“Es un rescate muy activo que ha cobrado muchas víctimas y utiliza el modelo Ransomware como servicio (RaaS). Es decir, el grupo que creó el malware lo vende a terceros, y son estos quienes infectan a la víctima, cobran y luego reparten el dinero”, había explicado a Clarín Cristian Borghello, consultor de seguridad informática.
“Es uno de los grupos que utiliza el método de doble chantajeen el que primero piden dinero para proporcionar la clave para descifrar los archivos y, si la víctima se niega, piden dinero para no publicar la información robada”, añade.
«Vice Society implementa varios tipos de ransomware, incluidos HelloKitty y Zeppelin. Últimamente, han implementado principalmente Zeppelin. Al igual que otras pandillas, Vice Society roba información y usa la amenaza como una ventaja para exigir el pago», agregó Brett Callow, experto en la materia de Emsisoft. .
En este sentido, el trabajo del equipo de sistemas una vez conocido el ciberataque hizo precisamente eso: hacer retroceder la infraestructura TI al estado previo al ataque y cambiar todas las contraseñas para evitar que las que ahora circulan en la web puedan ser utilizadas para ingresar al sistema que utilizan senadores y empleados para sus labores diarias.
La cantidad de registros incluye archivos temporales y cifrados. Pexels de fotos
otros ataques
No es la primera vez que una dependencia estatal es víctima de un ciberataque. El año pasado, un acceso no autorizado logró extraer datos del Renaper y los vendió en un foro de compra y venta de datos personales. En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.
Y no es un problema que afecte solo al sector público: en las últimas semanas, Ualá tuvo un problema de seguridad informática que provocó que al menos 68 cuentas fueran vaciadas y Mercado Libre reconoció que los datos de 300.000 cuentas fueron comprometidos el lunes de la semana pasada. .
Este tipo de robo de información renueva, una vez más, la pregunta por qué tan protegida está la información en las empresas e institucionesasí como qué tipo de prácticas de seguridad informática realizan.
