Denuncian que una banda de hackers robó la base de datos del Estado argentino y que la puso en venta en las redes por U$S 200 mil. Desde las áreas informáticas gubernamentales analizan la veracidad del caso.

Se trataría de un grupo de piratas informáticos denominado “Everest”, que el sábado último anunció un ataque similar al Ministerio de Economías y Finanzas de Perú y antes a la Policía de Brasil y al gobierno de los Estados Unidos.

El presunto robo trascendió a través del perfil “Dark Tracer: Darkweb Criminal Intelligence”, que suele publicar en Twitter alertas sobre movimientos de bandas dedicadas al secuestro de datos y alertas sobre movimientos de hackers en la Deep Web, como se denomina al conjunto oculto de sitios de Internet a los que sólo se puede acceder mediante un navegados especializado. “La banda de ransomware Everest anunció al gobierno de la Argentina en la lista de víctimas”, informó Dark Tracer.

Tweet de DarkTracer : DarkWeb Criminal Intelligence

El aviso en cuestión se titula “Argentina GOV” y está escrito en inglés. “Acceso al gobierno en venta”, ofrece. “Acceso a una variedad de servicios inranet (sic). Acceso a bases de datos, incluido con edición completa”, añade, y apunta el precio: 200.000 U$S.

En tanto, el Equipo de Respuestas ante Emergencias Informáticas nacional (CERT en inglés) aseguró que “está investigando la veracidad del caso informado por redes sociales”.

“También estamos haciendo monitoreo de infraestructuras y comunicando a todos los organismos públicos recomendaciones y buenas prácticas de seguridad en puntos estratégicos”, añadieron desde esa dependencia que depende de la Dirección Nacional de Ciberseguridad, dentro de la Jefatura de Gabinete.

El ranwomware es una de las modalidades de ciberdelincuencias que más crecieron durante la pandemia, según el último informe de gestión de la Unidad Fiscal Especializada en Ciberdelincuencia. 

Según el informe que difundió en septiembre último el fiscal Horacio Azzolín, durante los doce meses previos a la pandemia se reportaron diez casos, mientras que durante el año siguiente el número ascendió a 38, lo que implica un aumento de aproximadamente del 280%.

“El ransomware se lleva a cabo mediante la ejecución de un programa informático malicioso en la/s terminal/es afectada/s, el cual encripta una variedad de archivos que se supone resultan de interés para la víctima, tras lo cual se le exige a esa persona –por lo general a través de un mensaje que se despliega en los propios dispositivos afectados– el pago de una suma de dinero, usualmente, en Bitcoin u otro criptoactivo, para recibir así la clave y las indicaciones para desencriptar los archivos”, lo definió la Unidad que conduce el fiscal.