Un grupo de ciberdelincuentes, conocidos como Vice Society, filtró una larga lista de documentos sustraídos del organismo público.

Expertos en ciberseguridad advierten que un grupo de cibercriminales conocido como Vice Society publicó en un sitio de la dark web información que robó en enero de 2022 al Senado de la Nación Argentina tras un ataque de ransomware.

Junto a la información se encuentra un enlace que dirige a una larga lista de documentos sustraídos del organismo público.

Tras analizar la información publicada los especialistas observaron que aparecen números de DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilio, firmas a mano alzada, licencias de conducir, entre otros datos que pueden ser utilizados para realizar ataques de ingeniería social o incluso robo de identidad.

En el caso de las huellas dactilares, las investigadoras de ESET, Sol González y Martina López, coinciden en que si bien la explotación de esta información es más complejo desde lo técnico, no quiere decir que no pueda ser aprovechado por cibercriminales y en caso de que sea utilizado puede ser muy peligroso, ya que no es una contraseña que el usuario puede modificar.

Ransomware
Ransomware Vice Society publica datos robados del Senado argentino

Ransomware Vice Society publica datos robados del Senado argentino

Al igual que muchos otros grupos de ransomware que implementan la doble extorsión, Vice Society no solo solicita a sus víctimas el pago de un rescate para recuperar los archivos cifrados, sino que previo al cifrado roba información de los sistemas comprometidos para luego extorsionar a las víctimas y amenazarlas con publicar la información robada en caso de que no paguen.

En enero las autoridades manifestaron que se había logrado recuperar la mayor parte de la información relevante y que en caso de que los cibercriminales demandaran el pago de un rescate desde el organismo público no pagarían.

Este no es el primer ataque de ransomware a un organismo público argentino. En 2020 el conocido grupo de ransomware REvil robaron 50 GB con datos de la Dirección Nacional de Vialidad y el ransomware Netwalker impactó la Dirección Nacional de Migraciones.

Más acá en el tiempo, el ransomware Everest publicó a fines del 2021 en su sitio de la dark web que ofrecían para la venta accesos a sistemas gubernamentales de Argentina.

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: Nº: RL-2021-110619619-APN-DNDA#MJ - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - [email protected]

Edición Nro. 15739

 

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados