Una posible filtración de datos con versiones encontradas tiene como escenario al Ministerio de Economía: un ciberdelincuente asegura tener accesos internos a los sistemas de la cartera y subió este miércoles un posteo a un foro de compra y venta de datos robados. Allí habría credenciales “a varios instrumentos financieros y software”, asegura.
La información fue detectada por el analista de amenazas Mauro Eldritch: “El actor de amenazas coloca a la venta accesos privilegiados a sistemas del Ministerio de Economía y Finanzas Públicas por 15 mil dólares. Se trataría en principio de certificados VPN y credenciales de servidores Citrix“. Citrix es una plataforma de virtualización de equipos.
Respecto de quién podría estar detrás de la intrusión, aunque todavía no puede confirmarse, hay indicios. Sería el grupo Everest, una banda de ciberdelincuentes que ya atacó a una dependencia argentina a fines del año pasado: el Instituto Nacional de Tecnología Agrícola (INTA).
“Everest Ransom Group es un actor de ransomware con destacada trayectoria, que ha incursionado en Argentina en dos oportunidades: la primera en marzo de este año, atacando al INTA, con la divulgación de varias bases de datos del organismo, y la segunda a fines de noviembre de 2021, cuando el grupo colocó a la venta accesos privilegiados a ‘varios sitios de intranet y bases de datos del gobierno argentino’ por doscientos mil dólares”, agrega el analista.
Fuente: Clarín
