El grupo de hackers Vice Society filtró 30 mil archivos en Internet que habían sido robados al Senado en enero. El ramsonware (RaaS), un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales, fue utilizado contra el organismo estatal a cambio de un pago en bitcoins. Pese a que la página oficial declaró tener todo bajo control, hasta hace poco los mails y teléfonos de la entidad no podían ser utilizados con normalidad.
El secuestro de la información, según NA, incluyó currículums, antecedentes penales de empleados, fotografías y correos electrónicos. La dark web de Vice Society difundió los datos, a los cuales no se puede acceder a través de motores de búsqueda normales. Para acceder a este espacio se debe entrar a darknets, que son redes que se superponen a la web pública y a la cual se pueden acceder por medio de programas específicos. Algunos de ellos son Freenet, ZeroNet o Tor, que es el más popular.
Hasta el momento, los investigadores del hecho no lograron determinar cómo se dio el ataque de ransomware. No se pudo corroborar la metodología de filtración de datos y cómo los delincuentes robaron la información cifrada. En este tipo de hechos, se pueden producir por una vulnerabilidad del sistema, es decir por algún «agujero informático» por el cual lograron ingresar. Otra opción es el engaño a un trabajador del lugar para que comparta datos de accesos al sistema.
El momento del ataque al Senado y sus consecuencias
La Cámara Alta denunció de inmediato el hecho, aunque aclararon que no iban a efectuar ningún pago. El organismo fue criticado por la minimización del suceso, pese a que se maneja información sensible. En uno de los tweets publicados el 14 de enero, declaraban que “toda la información sustraída es pública y se encuentra al alcance de todos y todas dentro de nuestro sitio de transparencia”.
Varios programadores y expertos en ciberseguridad alertaron sobre la gravedad del suceso. Javier Smaldone fue uno de los primeros que alertó sobre la maniobra delictiva, y destacó que no es la primera vez que este grupo de ciberdelincuentes realiza estos ataques. Sus movimientos son conocidos por extorsionar entidades estatales para el pago de rescates.
En consecuencia, la conexión a internet estuvo inestable en el Senado por, al menos, una semana. «Se solicita a TODO el personal que NO encienda su computadora hasta que la misma sea verificada por el equipo de Soporte Técnico», había sido la carta que los empleados del recinto recibieron el 21 de enero. «Estamos completamente off line, desde hace días que no nos andan ni los teléfonos».
Antecedentes
Situaciones de vulneración de datos ya se han dado en Argentina y con organismos estatales. Un internauta autodenominado Tango 11 atacó al Registro Nacional de las Personas (ReNaPer) en octubre. Se encargó de filtrar datos sensibles de Alberto Fernández y fotografías de personalidades destacadas. El atacante también amenazó con filtrar los datos si no se le realizaba un pago.
Otro antecedente es el hackeo a la Dirección Nacional de Migraciones en septiembre. En este caso, filtraron datos personales de más de 25 mil argentinos que volvieron al país en plena pandemia. La información se publicó en una plataforma de orígen ucraniano y al menos 2000 computadores accedieron a ella. En los archivos estaban los nombres, apellidos, fechas de nacimiento, teléfonos particulares o celulares, direcciones, procedencia y puerto de ingreso al país de los 25.172 argentinos.
