Clarín confirmó la situación a partir del blog de “Revil”, el grupo de ciberdelincuentes que opera a través de un ransomware para extorsionar a empresas y dependencias gubernamentales de todo el mundo.

Las carpetas se pueden ver en un link de la Dark Web accesible vía navegadores como Tor. Allí se ve, como prueba del hackeo, parte del contenido secuestrado.

Además, fuentes oficiales del Gobierno contaron a este medio que el ataque se produjo el lunes a través de una página de Vialidad. En estos momentos están trabajando con expertos en seguridad informática para entender el alcance del ataque.

“Deberías contactarnos. Si no lo hacés en una semana, vamos a publicar toda la información que descargamos de tu sitio (50 GB de información)”, explica Revil, el grupo de ciberdelincuentes que extorsiona a base de pedir dinero a cambio de devolver la información secuestrada.

Por el momento no trascendió la cifra que se le pide al Estado argentino para retribuir lo secuestrado, pero la situación fue publicada incluso en redes sociales:

El dominio hackeado es lo que se denomina “genérico”, esto es, que constituye el ecosistema de dominios de la web.

En particular, Argentina.gob.ar es el sitio desde el cual se pueden realizar diversos trámites personales: gestionar vacunas, planes de salud, denunciar casos de violencia familiar, servicios a discapacitados y, principalmente, gestionar trámites de credenciales personales como el DNI o el pasaporte.

El potencial de la sensibilidad de la información secuestrada es lo que, según explicaron desde el Gobierno, están intentando evaluar.

El .gov es utilizado por el gobierno federal de los Estados Unidos y se estableció en 1985. Eso luego se traduce a nivel local.

Qué es Revil: el Ransomware como servicio

Revil es un tipo de RAS: “Ransomware as a service”, un tipo de extorsión que se “contrata” como un servicio para atacar empresas y entidades gubernamentales.

Anunciado por primera vez el año pasado, fue el primero en ofrecerse de esta manera como un servicio a ser contratado. El principal vínculo al ransomware se llama Unknown (UNKN) y opera como un servicio filtrado: alguien desde dentro del sistema facilita credenciales y luego se lleva cerca de un 60% del pago del rescate.

El Ransomware es un tipo de programa malicioso que, en su acrónimo, significa “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software. Un programa de secuestro de datos.

El ransomware es un subtipo del malware, acrónimo de “programa malicioso” (malicious software). Ahora bien, este tipo de virus actúa restringiendo el acceso a partes de nuestra información personal, o la totalidad. Y en general, los ciberdelincuentes explotan esto para pedir algo a cambio: dinero.

Si bien algunos ransomware pueden bloquear el sistema de una manera simple, los más avanzados utiliza una técnica llamada extorsión “criptoviral”, en la que se encriptan los archivos de la víctima logrando que se vuelvan completamente inaccesibles.

Clarín