En la tarde del martes 20 de septiembre, un hacker publicó un anuncio en el foro Breached en el que ofrece supuestos datos de acceso filtrados del Ministerio de Economía y Finanzas Públicas de Argentina. De esta forma, siguen aumentando los casos de ciberataque en el país.
Por su parte, el organismo público todavía no se pronunció sobre el caso y su sitio web funciona con normalidad.
En la publicación, esta persona indicó que también posee "acceso a varios instrumentos financieros y software del Ministerio". Junto a la oferta, compartió su dirección de Tox, un protocolo de mensajería instantánea P2P (entre pares) con cifrado de extremo a extremo.
Quien ofrece los datos públicos del Ministerio de Economía es el usuario Everest, cuya cuenta en Breached se creó en mayo de 2022.
En ese lapso, compartió 16 publicaciones y 7 hilos, se detalla en la plataforma, y posee 11 puntos de reputación positiva por las filtraciones que compartió anteriormente.
Breached: se ofrecen datos públicos de Argentina
El primero en compartir en Twitter esta supuesta filtración de datos del gobierno argentino fue Mauro Eldritch, reconocido hacker y líder del grupo de hackers DC54111.
Este experto en seguridad informática no expresó que la filtración es verídica, sino que solo compartió la publicación de Everest.
En otras publicaciones del foro, se pueden ver más ofertas por supuestos datos filtrados de plataformas públicas de Argentina.
Por ejemplo, se venden datos de más de 1000 personas extraídos del "Registro Nacional", probablemente en referencia al Registro Nacional de las Personas (Renaper).
No obstante, es difícil establecer si una oferta es verdadera o no hasta que se contacta al usuario vendedor. Cualquier persona puede registrarse y publicar una oferta, aunque la diferencia radica en la reputación que cada una se ha ganado dentro de Breached.
La seguridad, expuesta
Miguel Rodríguez, director de Seguridad Informática en Megatech, explicó a iProUP que el robo de datos ocurre cada vez con más frecuencia, tanto en organismos públicos como empresas privadas.
"Los motivos por los que lo hacen pueden ser políticos, pero en gran parte de los casos son para obtener un rédito económico", remarca.
Esto suele hacerse mediante la venta en la Dark Web, una zona de Internet que existe fuera del radar de las autoridades y cuyas páginas ni siquiera aparecen en Google.
Por lo general, antes se extorsiona a la víctima pidiendo un pago en criptomonedas –más difícil de rastrear– bajo la amenaza de difundir información.
"El robo de información a las organizaciones es cada vez mayor ya que ya existe una industria muy desarrollada que se dedica a este tipo de actividad", advierte el experto.