EN VIVO

1 seg
|
1 seg
Hackeo Armada Uruguaya
Captura de Twitter
Hacker robó 13 gigas de información a la Armada y promete revelarla en un mes si no se abonan 500 mil dólares
20/01/2021
https://www.m24.com.uy/wp-content/uploads/2021/01/20210120-robo-de-informacion-a-la-armada-uruguaya.mp3
Descargar Audio

Un cibercriminal puso a la venta 13,6 gigas de información de la Armada Nacional por 500 mil dólares y amenaza con revelarla en un mes si no se abona ese dinero. Experto mexicano que detectó venta de archivos, señaló a M24 que el robo tardó entre días y semanas, y que «puede derivar en espionaje por parte de terceros». Desde la Armada se presentó una denuncia, y se busca saber «qué tipo y cuánta información se robaron».

El 15 de enero, el Ministerio de Defensa Nacional emitió un comunicado que revelaba que se había detectado «un ciberataque en algunas computadoras de la Armada Nacional. La información comprometida no es sensible. Se está terminando la investigación interna y la Armada hará la denuncia correspondiente en delitos informáticos».

El experto mexicano Hiram Camarillo, co-fundador e investigador en ciberseguridad en la empresa Seekurity, detectó y publicó este martes en su cuenta de Twitter la venta de los archivos robados.

Según publica El Observador, los responsables de seguridad informática de Defensa informaron al ministro Javier García que además de la baja relevancia del contenido extraído también era «relativamente pequeño». Sin embargo, según lo revelado por Camarillo se trata de 13.6 gigabytes que incluyen documentos, fotos y videos.

En diálogo con M24, el experto explicó que uno de los sistemas internos de su empresa, que monitorea foros donde se vende, se compra o se coloca gratuitamente información robada, «identificó un post del 14 de enero en idioma Ruso, donde un cibercriminal puso en venta 13.6 GB de información de la milicia de ‪Uruguay, por la cual pide 500 mil dólares y que el pago se realice en criptomonedas, ya sea en Bitcoins o Montero».

Camarillo explicó que «es difícil saber si el vendedor-atacante es ruso o es de otra nacionalidad, pero el foro donde se colocó el post de venta es de origen ruso».

Señaló que por la magnitud del robo, el hurto puede haber tardado días o semanas. El atacante escribió que los datos «se filtraron directamente de los servidores de las fuerzas navales del país», y amenaza con divulgar la información o venderla en el blog Sodinokibi, que comercializa este tipo de información, en un mes si nadie abona la cifra mencionada. En las capturas de pantalla que se divulgan se observan identificaciones de militares y archivos modificados el 12 de enero de este año.

Riesgos

Camarillo señaló que este tipo de ataques, al tratarse de una entidad gubernamental, «puede derivar en espionaje por parte de terceros o de otros países interesados, acceso a sistemas internos en caso de que exista información técnica como diagramas de los sistemas o de la infraestructura que le permitan a un atacante ingresar y extraer más información, deshabilitar las herramientas de seguridad o incluso utilizar los recursos a su alcance para realizar otros ataques a otras entidades».

«Si en algún momento alguien decide comprar la información, el comprador tendría que realizar el pago a la dirección de la cartera digital del vendedor, una vez que el vendedor recibe las criptomonedas, el puede proporcionar al comprador un enlace para descargar la información», explicó.

«Para identificar a la o las personas que están detrás de este ataque, se requiere una colaboración con las personas que administran el foro underground o alguna entidad de inteligencia que pudiera proporcionar información que lleve a la identificación de esta o estas personas, descubrir su nacionalidad y trabajar en conjunto con el país donde reside o residen, en el caso de que no sean de nacionalidad uruguaya», narró.

Cibercrimen

El experto comentó que es «común» encontrar este tipo de información, «cuando se trata de atacar y generar dinero, no importa quien sea la víctima, de hecho, entidades como el Banco Estado de Chile sufrió un ataque similar el pasado septiembre del 2020, en el cual robaron, cifraron su información y pidieron un rescate para no colocar la información robada públicamente. En México, la paraestatal Pemex (Petroleos Mexicanos) también sufrió un ataque en el 2019, donde robaron y cifraron información interna; los atacantes solicitaban 4,9 millones de dólares de rescate», ejemplificó.

«La realidad es que el cibercrimen genera billones de dólares por este tipo de situaciones. Por lo regular las entidades afectadas, ya sean públicas o privadas no aceptan que tipo de información fue la que realmente fue comprometida y tratan de minimizar el impacto», señaló el experto a M24.

Nota relacionada:

Hacker robó 13 gigas de información a la Armada y promete revelarla en un mes si no se abonan 500 mil dólares

 

Denuncia

El vocero de la Armada Nacional, Pablo González, informó a El País que la denuncia del ataque fue realizada al área de Delitos Informáticos y que actualmente se encuentran investigando. González señala que el hackeo fue la semana pasada y se detectó a través de un mensaje de correo electrónico.

«A medida que fueron pasando los días se empezaron a ver cuáles eran los archivos, pero todavía no podemos determinar qué tipo y cuánta información se robó», admitió.

«Ahora estamos trabajando, el Ministerio de Defensa trabaja con nosotros en todo lo que es la parte informática. Además cortamos las entradas a internet. Nosotros tenemos una red interna de la Armada y eso está funcionando, pero quedó sin salida a internet por precaución. También estamos viendo cómo podemos reforzar más la seguridad», agregó.