Confirman un cibertaque al sitio oficial Argentina.gob.ar el lunes

Durante la mañana del lunes, un aviso de hackeo ("argentina.gob.ar HACKED BY [S]", decía el mensaje) apareció en la sección de noticias de Argentina.gob.ar, el sitio oficial del Estados y el lugar desde el cual se gestionan, entre otras cosas, los permisos de circulación, o desde donde se brindan consejos, servicios y orientación para realizar trámites de jubilaciones y pensiones, las vacunas obligatorias, datos útiles para denunciar violencia o abuso, o cambios de DNI y consultas de lugares de cobro del IFE.
En esa página, la sección informativa estuvo interrumpida durante al menos una hora y motivó la intervención del CERT a nivel nacional, es decir, del organismo que tiene como objetivo estar preparado para dar respuesta a emergencias informáticas nacionales. Según pudo saber LA NACION de fuentes directas, "no hubo nada comprometido, no hubo control del servidor. Solo pudieron inyectar algo en forma remota, publicar eso y listo, y solo en la sección Noticias", señalaron.
"La sección de carga de novedades habría presentado alguna vulnerabilidad que permitió inyectar un script de redirección. El inconveniente no entrañó compromiso de información ni de los datos de la página Web. Solo duró unos minutos, hasta que el equipo de Argentina.gob.ar y Arsat resolvieron conjuntamente la situación, retocando el código del mismo script. Al mismo tiempo, el CERT dio aviso con un monitoreo de todas las infraestructuras críticas de la Nación, procedimiento que se sostiene hasta este momento", agregaron fuentes consultadas.
En rigor, lo que hicieron los atacantes fue lograr que el sitio de noticias redirija a ese texto plano ("argentina.gob.ar HACKED BY [S]") colgado en Pastebin, un sitio donde se puede publicar texto en forma anónima y con una URL única; según los especialistas consultados "no fue un hackeo de acceso", y aún se están investigando la manera en que se logró esto.
LA NACION supo también que desde la Dirección Nacional de Ciberseguridad también están trabajando en nuevos protocolos de mínimos requisitos en materia de seguridad informática, que deberá cumplimentar cada Ministerio. Aunque el plan viene demorado, la idea es que haya un encargado (un CISO, Chief Information Security Officer, o oficial en jefe de seguridad de la información, por sus siglas en inglés) en cada una de las jurisdicciones, responsable de proteger la información ante posibles ataques cibernéticos y fugas de datos. Hace unas semanas, por ejemplo, un ataque ransomware de Netwalker terminó en la filtración de algunos datos de Migraciones.

La firma

El sello del ataque también recordó al incidente que ocurrió el año pasado, cuando se filtraron datos muy sensibles de la Policía Federal . En el caso del sitio de noticias de Argentina.gob.ar lleva la firma de [S], la misma de quien el año pasado había revelado más de 200 mil archivos PDF y 700 GB de información que correspondían a distintas cuentas de la Policía Federal, con datos muy sensibles, como escuchas telefónicas, o agentes asignados a causas de narcotráfico.
En aquel entonces, el atacante había enviado un correo falso simulando ser la obra social de la Policía, y, quienes cayeron en el phishing, terminaron dando su usuario y clave de las cuentas que utilizaban, que encima eran de Gmail. Como consecuencia de ello, pudieron acceder al Drive en donde se almacenaban los documentos tan sensibles, que luego fueron publicados en las cuentas de redes sociales de La Gorra Leaks y en la Deep Web.

Por: Sebastián Davidovsky

 

Fuente: http://www.lanacion.com.ar