El Ministerio de Economía denunció ante la Justicia un posible ataque hacker

El Ministerio de Economía, encabezado por Sergio Massa, denunció la denuncia cortar que se publicó este miércoles Clarín. Lo hizo anoche a través del secretario Jurídico Administrativo del Ministerio de Economía, Ricardo Casal,

Sucede que ayer un usuario subió un post afirmando tener acceso interno a los sistemas del Ministerio, más específicamente a las credenciales “sobre varios instrumentos financieros y software”. El foro donde se subió la información es el mismo donde hace un mes se subieron 15.000 actas internas de la Corte Suprema de Justicia porteña.

Es el actor de amenazas que afirma estar detrás de esto. Everestcomo dijo este miércoles a este medio el especialista en seguridad informática Mauro Eldritch.

“Primero, el atacante compartió la oferta en un foro especializado, pero dejó como punto de contacto, en lugar del buzón oficial del grupo, una dirección de chat de Tox, un chat P2P descentralizado y encriptado de extremo a extremo adoptado recientemente por los actores de amenazas. como por ejemplo Lockbit y sí, Everestdijo Mauro Eldritch.

“Como este no era el principal medio de contacto, esto naturalmente generó dudas sobre la legitimidad del usuario. Horas después, el grupo anunció el material a la venta en su sitio web.‘, aclaró.

“Si bien nuestros departamentos técnicos aún no han podido detectar accesos ilegítimos a nuestras bases de datos o robo de contraseñas o información, lo cierto es que la oferta pública no solo lo hace necesario investigación interna exhaustiva en curso, sino también impulsando las investigaciones judiciales pertinentes sobre la posible existencia de delitos públicos que pudieran afectar directamente los intereses del Estado-nación”, se lee en la denuncia, firmada por Ricardo Casal.

​”La Secretaría de Economía cuenta con diversas bases de datos y sistemas informáticos que contienen datos de organismos públicos y privados, en particular relacionados con las distintas ramas del gobierno y también en relación con decisiones de política económica y fiscal previstas o en curso de ejecución”, advierte el funcionario.

El foro donde apareció la publicación.  Foto tomada por Mauro Eldritch


El foro donde apareció la publicación. Foto tomada por Mauro Eldritch

“La posibilidad de hacer o intentar hacer uso ilegítimo de las mismas, ya sea mediante la difusión o venta de datos sensibles, o incluso la sustracción, modificación o supresión total o parcial de las bases de datos y/o sistemas informáticos, tiene el potencial de alterar no solo el efectivo desarrollo de las funciones administrativas de la territorio, sino también influencia Forex, mercados financieros o de inversión“, él añade.

Por estos motivos, Casal ordenó los siguientes “trámites urgentes”: “Que las mencionadas publicaciones de la red social Twitter y la plataforma en la que se subieron los datos sean certificadas por secretaría, se solicitan informes de la empresa al titular o persona en cuestión”. a cargo de la plataforma, proporcionar todos los datos disponibles del usuario identificado como “Everest”.

“Que se dispone de medidas técnicas para identificar publicaciones anteriores o posteriores del citado usuario, enlaces, contactos y posibles identidades y se dispone de medidas técnicas para identificar los dispositivos utilizados Creación o acceso a la cuenta especificada”, concluye el documento legal.

La solicitud está de acuerdo con el artículo 9 del Código de Privacidad (25.326), que define que el controlador de datos o el usuario de la recopilación de datos debe adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos. datos de carácter personal para evitar su falsificación, pérdida, asesoramiento o tratamiento no autorizado.

En caso de una brecha de seguridad, deben reportarlo como un institucion publica.

el ataque cibernético

Everest, el grupo que asegura haber hackeado el Ministerio de Comercio.  Foto Everest Blog


Everest, el grupo que asegura haber hackeado el Ministerio de Comercio. Foto Everest Blog

El miércoles por la noche, el grupo publicó una publicación en su blog con el Ministerio de Asuntos Económicos como víctima.

Es un grupo que ya atacó a Argentina Divulgación de varias bases de datos de agenciasy el segundo a fines de noviembre de 2021, cuando el grupo puso a la venta el acceso privilegiado a “varios sitios de intranet y bases de datos del gobierno argentino”. doscientos mil dolaresdijo el analista.

Sin embargo, los especialistas advierten que se trata de un tipo específico de atacante: “No está claro cómo Everest consiguió que se publicaran los datos en su página Tor, pero algunas filtraciones anteriores parecen estar compuestas por información que ya era de dominio público o había sido previamente suspendido. en otras violaciones. Tampoco está claro si los inicios de sesión que afirman tener para diferentes gobiernos son reales. y actuales, pero sospecho que en muchos casos no lo son”, dice Brett Callow, analista de amenazas de Emsisoft.

El foro es el mismo donde hace un mes se subieron 15.000 actas internas de la Corte Suprema de Justicia porteña, situación por la cual la Corte Suprema de la Provincia de Buenos Aires emitió un comunicado para reconocer la situación. Por el momento, Economía no hizo declaraciones públicas, solo la denuncia.

Sin embargo, ni el Ministerio ni los expertos saben actualmente si la información cargada realmente corresponde a la especificación Everest, porque esto solo puede determinarse utilizando el conjunto de datos presuntamente robado.

Un nuevo truco para el estado

Justicia cordobesa: Fue hackeada a mediados de año.  captura


Justicia cordobesa: Fue hackeada a mediados de año. captura

Los ciberataques y las filtraciones de datos en organismos gubernamentales han sido una constante en los últimos años. En 2020, la Dirección Nacional de Migraciones sufrió un ataque de ransomware, un tipo de programa que encripta información a cambio de exigir un rescate en criptomonedas. En ese momento se publicaron miles de datos personales de ciudadanos argentinos y extranjeros que habían ingresado al país.

El año pasado, una persona no autorizada logró extraer datos del Renaper y venderlos en el mismo foro de compra y venta de datos personales. Y en enero de este año, el Senado de la nación sufrió un ataque de ransomware que liberó datos confidenciales de los trabajadores de la Cámara de los Lores, proyectos de ley e incluso huellas dactilares de altos funcionarios.

Los casos continuaron a lo largo de 2022: el Conicet, el juez de la provincia de Córdoba -quien quedó paralizado e incapaz de ejercer funciones tanto judiciales como operativas- y la legislatura porteña hace dos semanas.

Incluso el Hospital Garrahan sufrió un ciberataque a mediados de año.

En verdad, no es solo un problema de la administración pública: gigantes como Mercado Libre y Globant también fueron atacados en marzo de este año. Meses después, osdeuna de las compañías de atención médica prepaga más grandes del país, sufrió un ataque de ransomware que expuso datos confidenciales de sus miembros, como registros médicos, documentos y correos electrónicos.

mira también

Leave a Comment