En el foro de origen ruso XSS piden 500 mil dólares a cambio de lo que serían los archivos robados a la Armada en el ciberataque descubierto el jueves 14 de enero.
Según informó a la diaria el vocero de la Armada, Pablo González, en principio se creyó que el ciberataque había afectado sólo la información de 50 cuentas de correo electrónico. La Armada se percató del robo de información al recibir un correo del hacker reclamando una recompensa por recuperar las 50 contraseñas que admitió haber robado.
Sin embargo, a medida que los funcionarios de la Armada fueron llegando de sus respectivas licencias comprobaron que el ataque fue mayor del que esperaban, constatando que alcanzó al menos a diez computadoras.
“No sabemos hasta ahora que hayan robado archivos confidenciales, porque además de hacer el rastreo los propios usuarios cuando entran a la máquina se dan cuenta. Esto va a ser un trabajo de enterarnos día a día”, señaló.
Según explicó a la diaria el director de seguridad informática de la consultora mexicana Seekurity, Hiram Camarillo, quien denunció vía Twitter que el material se estaba vendiendo en el sitio, el tipo de archivo que se está ofreciendo, que incluye videos, fotos y otros documentos, devela que el ataque alcanzó al sistema y fue más allá de las cuentas de correo electrónico.
Cibercriminal pone en venta 13.6 GB de información de la milicia de #Uruguay por 500 000 $ (XMR - BTC)
— Hiram Alejandro (@hiramcoop) January 19, 2021
Coloca como prueba documentos de:
- Ministerio de la Defensa
- Confidencial Armada
cc @ADanielHill pic.twitter.com/OFBvVEpHrk
Camarillo dijo que XSS es un foro dedicado a compartir o vender información, que suele adquirirse con criptomonedas y aclaró que no se trata de un sitio en la deep web, y basta registrarse para poder visualizar las publicaciones.
El caso fue denunciado el jueves pasado ante el departamento de Delitos Informáticos de la Jefatura de Policía de Montevideo.
Este miércoles el ministro de Defensa Javier García dijo a Subrayado que ya tienen identificado al autor del ataque y restó relevancia a la información sustraída. García señaló que se trata de 13.6 GB, entre los que hay planillas de Excel y una fotocopia de un carnet de salud de un funcionario.
“Es muy mafioso pero también medio tonto, medio millón de dólares por información que no tiene ningún tipo de importancia y muy poca en cantidad. Lo que robaron es la décima parte de un celular”, expresó García.
El ministro dijo que se está trabajando con la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic): “se reaccionó inmediatamente”, aseguró. García recordó que los ciberataques son una de las amenazas que se identificaron en el marco de la reunión del Consejo de Defensa Nacional que se realizó el 22 de diciembre.
FA solicitará información
En tanto, el diputado frenteamplista Gerardo Núñez consideró en declaraciones a M24 el hecho como “grave” y dijo que “merece atención” e “investigaciones correspondientes” para determinar “el o los responsables”.
El legislador explicó que a través de la Comisión de Defensa de la Cámara de Representantes que él integra, la bancada de oposición le solicitará información al Ministerio de Defensa Nacional, para “conocer detalles de la investigación”.