Conecta con nosotros

Hola, ¿Qué estás pensando?

El Intransigente
Ciberataque

TECNO

Ciberataque al Senado: ¿cuál es el método que se utilizó para robar datos?

Hace pocos meses, otros organismos públicos y el Poder Judicial sufrieron estas invasiones con la misma modalidad.

El día viernes se supo públicamente que el miércoles 12 de enero a las 4 de la mañana un grupo de piratas informáticos efectuaron un ciberataque a la base de datos del Senado de la Nación. Hubo pocas aclaraciones desde las redes sociales acerca del método que se utilizó para robar datos, aunque sí mencionaron que los atacantes utilizaron un tipo de virus llamado “ransomware”, un acrónimo de “programa de rescate de datos”.

“Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea”, detalló ayer la cuenta de Twitter de la Cámara Alta. Lo llamativo de todo esto es que recién ahora el poder estatal señala cuál fue la metodología que se utilizó, aunque tampoco abordó en profundidad el problema. 

¿Cómo fue el ciberataque?

Especialistas en seguridad informática dieron a conocer lo que pasó y de qué se trata este tipo de virus. En este caso en especial, se habría tratado de un grupo denominado Vice Society Ransomware, el cual ya ha atacado a otros organismos a nivel mundial. Según la información que se conoce, utilizan una doble extorsión que emplea múltiples vectores de distribución, como puede ser la explotación de vulnerabilidades conocidas. Para operar, usan correos basura o “spam”, que al ser clickeados permiten la entrada del virus.

Brett Callow, experto en ciberseguridad, informó que Vice Society “despliega varios tipos de ransomware, incluyendo HelloKitty y Zeppelin” para robar información y extorsionar a las autoridades por un rescate. Lo que pasó en el Senado fue que los atacantes restringieron el acceso a la base, cosa que se pudo ver al no poder ingresar a la página principal. Usualmente, los que vulneran el contenido delicado piden grandes sumas de dinero o criptomonedas, ya sea para devolver los datos o para filtrarlos a personas interesadas en comprar.

Los organismos afectados

Este tipo de ataque fue el mismo que se efectuó contra la obra social de las Fuerzas Armadas (IOSFA), el 27 de septiembre, y contra el Registro Nacional de las Personas (ReNaPer), el 12 de octubre. Desde el Gobierno, nunca salieron a confirmar esta vulneración hasta que especialistas en informática, entre ellos el programador Javier Smaldone, alertaron a la sociedad sobre el ciberataque y sobre el silencio del Estado.

Si bien desde el Senado confirmaron la noticia, es preocupante la minimización de este tema. Las bases de datos del Estado contienen todo tipo de datos, sobre todo el ReNaPer, que tiene la información de todos los ciudadanos de Argentina. A pesar de que dijeron que “se logró recuperar la mayoría de la información relevante y aislar el equipamiento sensible”, no brindaron más noticias sobre el estado del sitio o cómo entró el virus.

El Intrasigente, República Argentina © Copyright 2020 // Todos los derechos reservados