Ciberincidentes: filtraron datos de la Policía y de un usuario del Ciudadano Digital
En la misma semana que quedaron expuestos datos e información de una funcionaria del Poder Judicial de Córdoba, trascendió que el mismo actor de las amenazas filtró credenciales del aula virtual de la Policía y también datos de un cordobés registrado en la plataforma Cidi (Ciudadano Digital) del gobierno. Desde la Provincia aseguran que no se trató de un ataque y que no se vulneraron los sistemas.
Tras la filtración de la data de la funcionaria judicial, el Tribunal Superior de Justicia (TSJ) ordenó a las áreas técnicas que bloquearan a todos los usuarios. Por ese motivo, se solicitó el cambio de contraseñas a empleados y abogados para el ingreso al sistema de Intranet/Extranet (desde dentro y fuera de Tribunales), publicó La Voz.
Sin embargo, el miércoles trascendió que no fue la única filtración que realizó el hacker: Birmingham Cyber Arms, una empresa especialista en inteligencia en ciberataques, publicó dos nuevas filtraciones de datos de distintas dependencias del Gobierno provincial. En primer término, alertaron por la publicación de credenciales del aula virtual (Moodle) de la Policía de Córdoba. Desde la fuerza de seguridad indicaron a PERFIL CÓRDOBA que, en principio, sólo registraron esa filtración, pero aseguraron que especialistas están trabajando para conocer si hubo más afectaciones.
Durante la mañana del miércoles también detectaron que el mismo atacante publicó credenciales de un ciudadano de Laguna Larga –Hugo EsteDesde
Un mismo hacker filtró datos de tres dependencias del Gobierno de Córdoba. Antes, había expuesto información de una funcionaria del Poder Judicial. Especialistas señalaron que lo hace para aumentar su reputación como ciberatacante y aseguran que “no pide dinero” a cambio. La respuesta desde el gobierno provincial. Alertan por el phishing, un ciberdelito que consiste en engañar a las personas para que revelen información personal o financiera a través de correos electrónicos. ban– registrado en el sistema Cidi (Ciudadano Digital de la provincia de Córdoba), plataforma gubernamental en la que se realizan múltiples trámites online.
“Dice tener acceso a 7.000 credenciales sin el respectivo PIN de autorización”, alertó Mauro Eldritch, director de Birmingham Cyber Arms.
En diálogo con este medio, el analista de amenazas contó que la tarea de su empresa es hacer inteligencia para “perfilar a los atacantes”. “En este caso en particular, el actor parece estar empezando a compartir sus primeros ataques ‘grandes’ en un foro especializado para construir su perfil y también su reputación”, explicó.
“Sus ataques son simples pero muy efectivos”, añadió el especialista. En el último tiempo “supo identificar blancos que iban a tener buena repercusión”, como los últimos tres ataques focalizados en Córdoba. “Aprovecha la poca seguridad en las plataformas gubernamentales y probablemente otras filtraciones de las tantas que ya se han publicado en el pasado por otros actores. No pide dinero a cambio, sino ‘créditos’ (moneda interna del foro) y regala buena parte de sus hallazgos”, reveló Eldritch.
Aseguró que su accionar ayuda a construir su reputación en su comunidad. “Un usuario con buena reputación puede hacer negocios más grandes, no es lo mismo que alguien desconocido te venda accesos a dependencias gubernamentales a que te lo ofrezca alguien con un historial establecido”, advirtió.