El Gobierno argentino está bajo amenaza de un software malicioso denominado ransomware que pretende "secuestrar" información sensible de toda la estructura estatal si no se abona en tiempo y forma un rescate de USD 200.000 en criptomonedas. Frente a la amenaza de violar secretos de Estado, la Casa Rosada abrió una profunda investigación reservada para determinar con exactitud dónde inició la vulnerabillidad a su sistema informático, qué información está expuesta y cuál es el origen del ataque.
La amenaza, hallada por Infobae en la dark web está en inglés e indica: "Argentina GOV. Acceso gubernamental en venta. Acceso a una variedad de servicios de intranet. Acceso a la base de datos, incluyendo VPN, servidor mysql y varios servicios. El documento contiene informaciones financieras. Los documentos no se venden por separado, solo acceso".
La dark web es una parte de Internet (la oscura) a la que no se accede a través de los motores de búsqueda que solemos utilizar. Se debe usar un navegador especial y está compuesta por darknets, redes a las que se llega a través de programas específicos, como por ejemplo TOR, un navegador de código abierto que es precisamente una de las herramientas que permiten hacerlo. TOR significa "The Onion Routing", es decir, enrutamiento de cebolla, ya que encripta lo encriptado.
"La banda detrás del ransomware Everest es reciente, con poco más de 35 ataques retribuidos en su sitio dentro de la Dark Web. No cuenta con grandes piezas de información sobre su organización o ataques objetivos, como sí lo hacen otros sitios. Es una de las tantas bandas que mediante un ataque de ransomware, ya sea ejecutado por estos o por terceros en un sistema de Ransomware-as-a-Service (o ransomware como servicio, en donde los cibercriminales ofrecen la amenaza a terceros que la despliegan y realizan el ataque en sí), ya no solo cifran la información sino que también es utilizada como herramienta de extorsión", explicó a aquel medio Martina López, investigadora de ciberseguridad de ESET Latinoamérica.
Entonces, si la víctima no paga el rescate solicitado por la banda, esta información se publica, ya sea de manera gratuita o paga, por unas fracciones de la criptomoneda a elección. Las víctimas de esta banda incluyen gobiernos, aerolíneas, hospitales y establecimientos educativos. "En algunos casos, se ha liberado parcial o totalmente la información robada de manera gratuita debido a, según los criminales, una falta de comunicación por parte de las víctimas", agregó la experta.