El día 12 de marzo del presente año, la banda de Ransomware Vice Society, ha lanzado una nueva publicación en su sitio web y presumen de haber comprometido los sistemas informáticos y filtrar información de la cámara del Senado de la Nación Argentina.
Imagen: DarkTracer
Según la metadata registrada en los archivos, que ya se encuentran disponibles para su descarga, datan del 10 de enero del presente, año, lo que significaría que el Senado de Argentina ha sido comprometido a principios de año, y la publicación a día de hoy, puede deberse a que no se llego a un acuerdo económico con los negociadores de la banda Vice Socierty.
Dentro del contenido de descarga, se encuentra un gran número de PDF con datos personales de diferentes personas. Debido a esta filtración, es posible que diferentes grupos e individuos dentro del cibercrimen, puedan realizar una gran campaña de estafas, utilizando los datos filtrados. También se ha llegado encontrado credenciales de acceso a diferentes plataformas en texto plano (Documentos) y hasta música de Lady Gaga. Se estima que hay más de 30.000 documentos filtrados.
“Se ven varios proyectos de ley, dictámenes y documentos legales con todas sus versiones progresivas. Pero también hay muchísimas claves en texto plano, resguardadas en forma negligente. Hay escaneos de pasaportes, visas, documentos de identidad, información fiscal, huellas digitales de distintos funcionarios y visitantes al Senado e incluso códigos fuente de aplicaciones internas”, advierte a Clarín Mauro Eldritch, arquitecto de ciberseguridad y consultor.
“El ataque ilegal fue contra 100 servidores que tiene el Senado. Ahí se aloja toda la información de las computadoras que hay en la institución. La información sobre el Senado que dieron a conocer de manera ilegal los piratas informáticos es de carácter público en línea con la política de transparencia que llevamos adelante. Para la concreción final de cada acto que se lleva adelante y se publica en la web del Senado, intervienen distintas áreas en los diferentes procedimientos a través de nuestros sistemas internos de trabajo”, explicaron fuentes de la Cámara Alta.
Más información
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
