InfoTechnology / Hackeo al Senado de la Nación: se filtraron números de DNI, domicilios y hasta las huellas dactilares de todos
Sesión preparatoria remota del Senado de la Nación en la que se renovaron las autoridades parlamentarias y jura en reemplazo del ex senador Carlos Saul Menem, Ricardo Guerra. El 24 de Febrero de 2021, en Buenos Aires, Argentina. (Fotos:CELESTE SALGUERO / Comunicación Senado)
Vice Society, el grupo de ciberdelincuentes que atacó al Senado de la Nación, publicó todos los datos que robaron. Por qué es peligroso.
El pasado 14 de enero, el Senado de la Nación informó que sus sistemas fueron atacados por piratasinformáticosbajo la modalidad de ransomware.
¿Qué es ransomware? Se trata de un tipo de ataque informático que inyecta en una computadora un software malicioso que encripta todos los archivos y «bloquearlos» para que los dueños no tengan acceso a ellos.
Luego, pide un rescate por esos archivos encriptados y, además, los hackers los roban y los venden en foros.
¿QUÉ ROBARON LOS DELINCUENTES?
Según trascendió en ese momento, los delincuentes informáticos sustrajeron información relevante de la Cámara Alta, no obstante, fuentes del Poder Legislativo señalaron que la información robada era pública y no había riesgos.
Pero el panorama cambió esta semana, cuando el grupo de delincuentes que estuvo detrás del ataque, conocido como Vice Society, anunció la publicación de todos los datos robados al Senado argentino e incluyó un enlace que dirige a una larga lista de documentos sustraídos del organismo público.
ESET, la firma de ciberseguridad, analizó la información publicada por Vice Society y encontró números de DNI, CUIL, números de trámite de documentos, fotocopias de DNI de frente y dorso, domicilios, firmas a mano alzada, licencias de conducir, y más.
Todos estos documentos, al ser vendidos en foros de hackers, pueden ser utilizados para robar identidades y para seguir estafando personas.
«En el caso de las huellas dactilares, si bien la explotación de esta información es más complejo desde lo técnico, no quiere decir que no pueda ser aprovechado por cibercriminales y en caso de que sea utilizado puede ser muy peligroso, ya que no es una contraseña que el usuario puede modificar«, explican Sol González y Martina López, dos investigadoras de ESET.
Y señalan que «al igual que muchos otros grupos de ransomware que implementan la doble extorsión, Vice Society no solo solicita a sus víctimas el pago de un rescate para recuperar los archivos cifrados, sino que previo al cifrado roba información de los sistemas comprometidos para luego extorsionar a las víctimas y amenazarlas con publicar la información robada en caso de que no paguen».
