Un grupo de actores de amenazas afirma haber hackeado el dominio argentina.gob.ar, una de las principales plataformas en línea del gobierno de Argentina, secuestrando más de 50 BG de información. Los hackers amenazan con publicar toda esta información si sus demandas no son cumplidas.
Después de indagar en diversos foros ilegales en dark web, medios locales confirmaron que las amenazas son hechas por el grupo de hacking REvil, conocido principalmente por su gran capacidad de desplegar peligrosos ataques de ransomware. Además, los ataques de REvil se caracterizan por el robo de información confidencial, que es publicada en su sitio web para ejercer presión sobre las víctimas y forzar el pago del rescate.
A través de la Secretaría de Innovación, el gobierno argentino desmintió el ciberataque: “Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal argentina.gob.ar, la cual es falsa”, informaron sobre las capturas que circulan en estos foros de hacking.
Además de negar el ataque de REvil, los funcionarios del gobierno argentino confirmaron una filtración de información desde el sitio web gubernamental Vialidad, aunque afirman que no existe conexión alguna entre ambos incidentes.
A pesar de las declaraciones de los funcionarios públicos, los hackers de REvil sostienen su versión del incidente: “Deberían contactarnos. Si no lo hacen en una semana, vamos a publicar toda la información que descargamos de su sitio (50 GB)”, amenazan los cibercriminales.
Expertos en ciberseguridad mencionan que probablemente los funcionarios públicos están evaluando la sensibilidad de la información potencialmente comprometida. Dado que el dominio .gov es usado por las plataformas del gobierno federal, un escenario de exposición de datos podría resultar altamente perjudicial para Argentina.
Sobre REvil, también conocido como Sodinokibi, los expertos mencionan que se trata de una plataforma de ransomware as-a-service (RaaS) surgida en 2019 y que ha impactado en las operaciones de toda clase de compañías a nivel mundial, incluyendo firmas como Travelex, Lion y Adif, generando pérdidas por millones de dólares.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.