21 de septiembre de 2022
Un ciberdelincuente afirma tener accesos internos a los sistemas del Ministerio de Economía ya que subió este miércoles un posteo a un foro de compra y venta de datos robados.

Desde el Ministerio le dijeron a Clarín que no detectaron ningún hackeron pero que continuaban analizando la situación. Además, el analista de amenazas Mauro Eldritch le reveló al mismo medio: "El actor de amenazas coloca a la venta accesos privilegiados a sistemas del Ministerio de Economía y Finanzas Públicas por 15 mil dólares. Se trataría en principio de certificados VPN y credenciales de servidores Citrix”.
En la misma sintonía, Mauro Eldritch agregó: "El Actor de amenazas sostiene ser de Everest Ransom Team, pero no ha utilizado ninguno de los canales oficiales del grupo, sino Tox, un chat P2P también utilizado por actores como Lockbit".
Cabe recordar que esta no es la primera vez que sucede algo así. En 2020, la Dirección Nacional de Migraciones sufrió un ataque de ransomware, en donde se publicaron datos personales de ciudadanos argentinos y extranjeros que ingresaron al país.
En este año también sucedió algo parecido contra el Conicet, la Justicia de la Provincia de Córdoba, quien no pudo trabajar por un tiempo y contra la Legislatura porteña, hace dos semanas.

Detrás del último supuesto ataque estaría el grupo Everest, ciberdelincuentes que tuvieron una ofensiva a fines del año pasado contra el Instituto Nacional de Tecnología Agrícola (INTA).
Por último, el analista aseguró: "Everest Ransom Group es un actor de ransomware con destacada trayectoria, que ha incursionado en Argentina en dos oportunidades: la primera en marzo de este año, atacando al INTA, con la divulgación de varias bases de datos del organismo, y la segunda a fines de noviembre de 2021, cuando el grupo colocó a la venta accesos privilegiados a "varios sitios de intranet y bases de datos del gobierno argentino" por doscientos mil dólares".