Hackers amenazan publicar 50 gigas de información del sitio Argentina.gob.ar

https://elsol-compress-release.s3-accelerate.amazonaws.com/images/large/1596829241801programmer-or-computer-hacker-typing-on-laptop-PSAN67J.jpg

El Gobierno desmintió el anuncio, realizado en la Deep Web por un grupo que extorsiona con ataques web.

Ciberdelincuentes anunciaron este jueves que hackearon el sitio oficial Argentina.gob.ar y secuestraron alrededor de 50 GB de información. Ante el comunicado del grupo de piratas informáticos, el Gobierno lo desmiente.

Las carpetas se pueden ver a través de un link de la Deep Web accesible vía navegadores como Tor. Allí se muestra, como prueba del hackeo, parte del contenido secuestrado.

“Deberías contactarnos o vamos a publicar todo”, publicó “Revil”, un grupo que extorsiona con ransomware. También advirtieron que si no llegan a un acuerdo, lo publicarán en una semana.

El diario Clarín confirmó la situación a partir del blog de “Revil”, el grupo de ciberdelincuentes que opera a través de un ransomware para extorsionar a empresas y dependencias gubernamentales de todo el mundo.

Además, fuentes oficiales del Gobierno contaron que un ataque se produjo el lunes a través de una página de Vialidad. En estos momentos están trabajando con expertos en seguridad informática para entender el alcance del daño.

En tanto, desde la secretaría de Innovación rechazaron las versiones del hackeo. “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal argentina.gob.ar, la cual es falsa”, informaron sobre fotos que circulan en la Dark Web.

“Como se puede ver en las imágenes que se muestran de los datos robados, hacen alusión a directorios del sistema operativo Windows, y toda la estructura del portal está desarrollada en sistema operativo Linux. Además, los nombres de carpetas y archivos mostrados, no coinciden con ninguna información que contenga el portal, como tampoco es normal que se suban archivos del tipo Word”, sostuvieron.

Otras fuentes oficiales consultadas por Clarín agregaron que desde la Dirección Nacional de Ciberseguridad, a través de Coordinación de Emergencia en Redes Teleinformáticas (CERT), señalaron que las imágenes mostradas pueden coincidir con información sustraída en un ataque efectuado por un ransomware hace unos días atrás.

Por el momento no trascendió la cifra que se le pide al Gobierno para retribuir lo secuestrado, pero la situación fue publicada incluso en redes sociales.

Fuente: El Economista / Perfil