Como sucedió con el caso de Migraciones a fines de octubre, ciberdelincuentes lograron hackear el dominio de Vialidad de Argentina.gob.ar y secuestraron 50 GB de información. En una semana publicarán la información.

Se trata del ransomware Revil o Sodinokibi, el grupo de ciberdelincuentes que opera a través de partners para extorsionar a empresas y dependencias gubernamentales de todo el mundo. Las carpetas se pueden ver en un link de la Dark Web accesible vía navegadores como Tor. Allí se ve, como prueba del hackeo, parte del contenido secuestrado.

Además, fuentes oficiales del Gobierno contaron a este medio que un ataque se produjo el lunes a través de una página de Vialidad: https://www.argentina.gob.ar/obras-publicas/vialidad-nacional

Desde la secretaría de Innovación rechazaron las versiones del hackeo. "Hemos detectado que está circulando información respecto a un supuesto ataque y robo de información en el portal argentina.gob.ar, la cual es falsa", informaron sobre las capturas que circulan en la Dark Web. Desde la Dirección Nacional de Ciberseguridad, a través de Coordinación de Emergencia en Redes Teleinformáticas(CERT), señalaron que las imágenes mostradas pueden coincidir con información sustraída en un ataque efectuado por un ransomware hace unos días atrás.

"Como se puede ver en las imágenes que se muestran de los datos robados, hacen alusión a directorios del sistema operativo Windows, y toda la estructura del portal está desarrollada en sistema operativo Linux. Además, los nombres de carpetas y archivos mostrados, no coinciden con ninguna información que contenga el portal, como tampoco es normal que se suban archivos del tipo Word", sostuvieron.

En particular, Argentina.gob.ar es el sitio desde el cual se pueden realizar diversos trámites personales: gestionar vacunas, planes de salud, denunciar casos de violencia familiar, servicios a discapacitados y, principalmente, gestionar trámites de credenciales personales como el DNI o el pasaporte.

Seguiremos actualizando Twitter...