Hackeo al Senado: publican datos robados en la dark web.

Un grupo de ciberdelincuentes, conocidos como Vice Society, filtró una larga lista de documentos sustraídos del organismo público.

Expertos en ciberseguridad advierten que un grupo de cibercriminales conocido como Vice Society publicó en un sitio de la dark web información que robó en enero de 2022 al Senado de la Nación Argentina tras un ataque de ransomware.

Junto a la información se encuentra un enlace que dirige a una larga lista de documentos sustraídos del organismo público.

Tras analizar la información publicada los especialistas observaron que aparecen números de DNI, CUIL y trámite, además de fotocopias del DNI de frente y dorso, domicilio, firmas a mano alzada, licencias de conducir, entre otros datos que pueden ser utilizados para realizar ataques de ingeniería social o incluso robo de identidad.

En el caso de las huellas dactilares, las investigadoras de ESET, Sol González y Martina López, coinciden en que si bien la explotación de esta información es más complejo desde lo técnico, no quiere decir que no pueda ser aprovechado por cibercriminales y en caso de que sea utilizado puede ser muy peligroso, ya que no es una contraseña que el usuario puede modificar.

Al igual que muchos otros grupos de ransomware que implementan la doble extorsión, Vice Society no solo solicita a sus víctimas el pago de un rescate para recuperar los archivos cifrados, sino que previo al cifrado roba información de los sistemas comprometidos para luego extorsionar a las víctimas y amenazarlas con publicar la información robada en caso de que no paguen.

En enero las autoridades manifestaron que se había logrado recuperar la mayor parte de la información relevante y que en caso de que los cibercriminales demandaran el pago de un rescate desde el organismo público no pagarían.

Este no es el primer ataque de ransomware a un organismo público argentino. En 2020 el conocido grupo de ransomware REvil robaron 50 GB con datos de la Dirección Nacional de Vialidad y el ransomware Netwalker impactó la Dirección Nacional de Migraciones.

Más acá en el tiempo, el ransomware Everest publicó a fines del 2021 en su sitio de la dark web que ofrecían para la venta, accesos a sistemas gubernamentales de Argentina.