Ciberincidentes en Córdoba: ahora filtraron datos de la Policía y de un usuario del Ciudadano Digital
En pocos días, un mismo hacker filtró datos de tres dependencias del Gobierno de Córdoba. Especialistas señalaron que lo hace para aumentar su reputación como ciberatacante. Aseguraron que “no pide dinero” a cambio.
En la misma semana que quedaron expuestos datos e información de una funcionaria del Poder Judicial de Córdoba, ahora trasciende que el mismo actor de amenazas filtró credenciales del aula virtual de la Policía y también datos de un cordobés registrado en la plataforma CIDI (Ciudadano Digital) del Gobierno. Desde la Provincia aseguran que no se trató de un ataque y que no se vulneraron los sistemas.
Tras la filtración de la data de la funcionaria judicial, el Tribunal Superior de Justicia ordenó a las áreas técnicas que bloquearan a todos los usuarios. Por ese motivo, se solicitó el cambio de contraseñas a empleados y abogados para el ingreso al sistema de Intranet/Extranet (desde dentro y fuera de Tribunales), publicó La Voz.
Pero este miércoles trascendió que no fue la única filtración que realizó el hacker: Birmingham Cyber Arms, una empresa especialista en inteligencia en ciberataques, publicó dos nuevas filtraciones de datos de distintas dependencias del Gobierno provincial.
En primer término, alertaron por la publicación de credenciales del aula virtual (Moodle) de la Policía de Córdoba. Desde la fuerza de seguridad indicaron a PERFIL CÓRDOBA que, en principio, sólo registraron esa filtración, pero aseguraron que especialistas están trabajando para conocer si hubo más afectaciones.
Durante la mañana de este miércoles también detectaron que el mismo atacante publicó credenciales de un ciudadano de Laguna Larga -Hugo Esteban- registrado en el sistema CIDI (Ciudadano Digital de la provincia de Córdoba), plataforma gubernamental en la que se realizan múltiples trámites online.
"Dice tener acceso a 7.000 credenciales sin el respectivo PIN de autorización", alertó Mauro Eldritch, director de Birmingham Cyber Arms.
En diálogo con PERFIL CÓRDOBA, el analista de amenazas contó que la tarea de su empresa es hacer inteligencia para “perfilar a los atacantes”. “En este caso en particular, el actor parece estar empezando a compartir sus primeros ataques ‘grandes’ en un foro especializado para construir su perfil y también su reputación”, explicó.
Sus ataques son simples pero muy efectivos, indicó el especialista. En el último tiempo “supo identificar blancos que iban a tener buena repercusión”, como los últimos tres ataques focalizados en Córdoba.
🇦🇷 #Argentina: Threat Actor shares credentials for CIDI (Ciudadano Digital de la Provincia de Córdoba). Claims to have 7k credential pairs without authentication PINs. pic.twitter.com/AwKnmXcnx4
“Aprovecha la poca seguridad en las plataformas gubernamentales y probablemente otras filtraciones de las tantas que ya se han publicado en el pasado por otros actores. No pide dinero a cambio, sino ‘créditos’ (moneda interna del foro) y regala buena parte de sus hallazgos”, reveló Eldritch.
Aseguró que su accionar ayuda a construir su reputación en su comunidad. “Un usuario con buena reputación puede hacer negocios más grandes, no es lo mismo que alguien desconocido te venda accesos a dependencias gubernamentales a que te lo ofrezca alguien con un historial establecido”, advirtió.
La respuesta del Gobierno provincial
Desde el Gobierno de Córdoba negaron que se trate de un ciberataque. Por el contrario, aseguraron que usuarios de CIDI fueron víctimas de phishing y sufrieron filtraciones de sus datos. La plataforma Ciudadano Digital no fue comprometida ni vulnerada y funciona con total normalidad, indicaron a PERFIL CÓRDOBA.
“Por lo que se pudo analizar en conjunto desde Seguridad Informática y el equipo de Ciudadano Digital, esta situación no fue producto de una filtración de datos interna ni de vulnerabilidad de la aplicación, ya que los datos se encuentran encriptados en la plataforma”, respondieron.
Al respecto, el abogado Hugo F. Pérez Carretta, perito judicial informático y especialista en cibercrimen, manifestó a PERFIL CÓRDOBA queel Gobierno “tendría que indicar y acreditar cuál fue la modalidad del supuesto phishing o, en su defecto, acreditar las medidas que ha tomado para proveer a la seguridad de la información”.
“Deberían aclarar cómo hizo el ciberdelincuente para acceder a los datos del titular o cual fue la mecánica para que este los entregue. Son muchísimas las modalidades para vulnerar sistemas u obtener datos de usuarios y casi de manera permanente los atacantes intentan hackear con técnicas nuevas”, apuntó.
Qué es el phishing y cómo evitar robo de datos
El phishing es una forma de ciberdelito que consiste en engañar a las personas para que revelen información personal o financiera mediante el uso de correos electrónicos, mensajes, llamadas o sitios web falsos que se hacen pasar por entidades legítimas.
Los ciberdelincuentes que realizan el phishing pueden usar esta información para robar identidades, dinero, datos o infectar dispositivos con malware. Para evitar el phishing, es importante verificar la autenticidad del remitente, el contenido y el enlace de cualquier mensaje sospechoso antes de hacer clic o responder.
En el caso de CIDI no se debe nunca brindar las contraseñas a terceros y sólo ingresarlas en https://cidi.cba.gov.ar y su app oficial.
