(Por Joaquín Fidalgo) - Un correo electrónico ingresó temprano a la casilla institucional de la empresa. Un empleado del área administrativa lo leyó. Nunca desconfió, ni sospechó que era una trampa. El remitente era (teóricamente) la Municipalidad que informaba sobre una multa. En realidad se trataba de lo que comúnmente se denomina phishing (suplantación de identidad). Posiblemente, no era el primero de los e-mails que el estafador mandaba a la firma, esperando que "pique" una víctima desprevenida. Entonces el trabajador hizo clic en el correo, lo leyó con atención y descargó lo que pensó que era un PDF, un documento para imprimir. Era un archivo ejecutable (.exe o .msi) camuflado. En un instante, el equipo ya tiene instalado el malware (abreviatura de software malicioso). Así, más o menos, comenzó un centenar de maniobras ocurridas en los últimos nueve meses en la provincia de Santa Fe, que terminaron con robos millonarios en todo tipo de empresas e instituciones, públicas y privadas.

Una vez que el virus se enquista en la computadora, automáticamente comienza a buscar y capturar información, fundamentalmente cualquier dato que esté asociado a movimientos bancarios. Nada se le escapa... claves, coordenadas. Con mucha paciencia (generalmente esta etapa dura meses), acumula la información necesaria y cuando completa su tarea habilita al hacker para que ingrese a las cuentas bancarias de la víctima y las opere con total libertad.

Una vez que el virus se enquista en la computadora, automáticamente comienza a buscar y capturar información.

Según trascendió, los golpes fueron perpetrados siempre con el mismo "malware", lo que no quiere decir que los ladrones hayan sido de la misma banda en todos los casos. El software dañino puede haber sido desarrollado por alguien que luego lo vendió a distintos grupos delictivos.

Así desparecieron 165 millones de pesos de la mismísima cuenta de la Unidad Regional policial del departamento Villa Constitución a fines del año pasado. En esa misma jurisdicción, fue atacada también la sede de Amsafé. En ese caso, no había mucho dinero (sólo algunos cientos de miles de pesos), pero la cuenta fue usada como "mula" para mover importantes sumas de otras víctimas y así hacer más difícil su seguimiento.

La táctica de estos delincuentes depende siempre de que alguien de la organización atacada caiga en la emboscada y haga clic en el archivo que ejecuta el malware.

No hay información detallada sobre los golpes, pero se supo que delincuentes lograron despojar de unos 6 millones de pesos al Samco (centro público de salud) de Armstrong y 100 millones a una cooperativa de Sancti Spiritu. A una mutual de Coronda le sacaron algunos millones también, a la comuna de San Agustín aproximadamente 20 millones hace un par de semanas, a la Unidad Regional de la policía provincial del departamento San Cristóbal una suma cercana a los 9 millones de pesos.

Los casos se cuentan en Franck, San Justo, Santa Fe, Esperanza, San Jerónimo y San Javier, entre otros lugares. En Rosario se registraron una decena de casos en apenas dos meses. Municipios, unidades regionales policiales, instituciones, pymes… las víctimas superan el centenar.

La táctica de estos delincuentes depende siempre de que alguien de la organización atacada caiga en la emboscada y haga clic en el archivo que ejecuta el malware. Para ello, en el correo que hace de "caballo de troya", suplantan cuidadosamente la identidad de un banco, una empresa de telefonía, un organismo del estado, etc.

Para combatir este tipo de delito es fundamental que las empresas capaciten a su personal sobre las medidas preventivas. También es crucial invertir en herramientas que evitan que el virus se active aunque algún incauto haga doble clic en el archivo.

Mijail Matveev es acusado de haber usado programas de secuestro (ransomware) como LockBit, Babuk y Hive para realizar extorsiones desde Rusia por al menos 200 millones de dólares, según el Departamento de Justicia estadounidense.

Habría “encriptado y tomado como rehén los datos de numerosas víctimas, en particular de hospitales, escuelas, asociaciones y de policías” como la de Washington, declaró el fiscal federal de Nueva Jersey, Philip Sellinger.

Prolific cyber criminal and Russian national Mikhail Matveev has been indicted on charges related to the alleged deployment of ransomware on thousands of victims around the world. Read more here: https://t.co/Jc6bRJJhna #CyberIsATeamSport

— FBI (@FBI) May 16, 2023

“Wazawaka”, “m1x” o “Boriselcin” habrían sido algunos de sus nombres falsos. Los ransomware acceden a sistemas informáticos vulnerables para encriptar o robar datos. Los piratas piden luego un pago bajo la amenaza de no desencriptar estas informaciones o de publicarlas.

El Departamento de Estado ofreció una recompensa de 10 millones de dólares por toda información que lleve a su arresto y a su condena. Si es capturado, Matveev podría ser sentenciado a más de 20 años de prisión.

Unas 300 mil cuentas de usuarios de Mercado Libre y Mercado Pago fueron hackeadas presuntamente por un grupo de ciberdelincuentes, que se atribuyó el ataque.

La empresa Mercado Libre reconoció que a partir de logueos no autorizados “se accedió a los datos de aproximadamente 300 mil usuarios”. 

“Recientemente hemos detectado que parte del código fuente de Mercado Libre. Inc ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, afirmó la compañía en un comunicado. 

El ataque se lo adjudicó el grupo Lapsus$, quien se encargó de viralizar la acción, y expertos del sector aseguran que su intención es “cobrar un rescate” por los datos robados. 

Pero además existe temor por la seguridad de la plataforma ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y/o estafas sobre los usuarios. 

Lapsus$ extorsiona mediante ransomware y ya atacó a otras compañías de envergadura. Además había publicado una encuesta en la que había propuesto el hackeo de 24 mil repositores de Mercado Libre y Mercado Pago. 

En el comunicado, la compañía precisó que “aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”. 

El incidente también fue confirmado a la SEC de Estados Unidos. Los ADRs de la compañía en Nueva York sufrieron una fuerte baja de 9,3%. 

Así lo informó este domingo a través de Twitter el colectivo de hackers. “Hackers de Anonymous han hackeado servicios de streaming rusos, Wink e Ivi, como así también los canales de televisión Russia 24, First Channel, Moscú 24, y transmitió imágenes en vivo de lo que está sucediendo en Ucrania”, escribieron.

The hacking collective #Anonymous hacked into the Russian streaming services Wink and Ivi (like Netflix) and live TV channels Russia 24, Channel One, Moscow 24 to broadcast war footage from Ukraine [today] pic.twitter.com/hzqcXT1xRU

— Anonymous (@YourAnonNews) March 6, 2022

La organización le declaró la guerra cibernética al Gobierno de Rusia, luego de que el presidente Vladímir Putin lanzara la “operación militar” en Ucrania. “El colectivo Anonymous está oficialmente en guerra cibernética contra el Gobierno ruso”, anunciaron a través de su cuenta de Twitter el 24 de febrero pasado.

Desde entonces, han atacado el sitio web de la emisora rusa RT y otros sitios web, como el del Gobierno ruso, el Kremlin, la Duma y el Ministerio de Defensa.

Los hackers, que se identificaron como Lapsus$ Group, escribieron que 50 terabytes (espacios de almacenamiento virtual) de “datos internos fueron copiados y excluidos”.

Brasil reportó casos de la variante ómicron

También fueron atacados los portales Conecte SUS (Sistema Único de Salud) y el Portal Covid, que son los responsables de la emisión de los certificados de vacunación.

En principio los atacantes cibernéticos se habrían apropiado de los datos personales de los casi 160 millones de personas que fueron inmunizadas en los últimos doce meses.

“Contáctese con nosotros en caso de que quieran el retorno de los datos”, escribieron los ciber agresores.

Brasil aprobó las vacunas AstraZeneca y CoronaVac

Según especialistas consultados por el grupo de medios Globo, los hackers realizaron un tipo de ataque conocido como “ransomware”, que suele cobrar por la devolución de los datos a través del pago de rescate en criptomonedas.

En cambio, según las primeras informaciones, no fue afectada la aplicación del SUS que está vinculada a los teléfonos móviles de las personas que fueron inmunizadas. (ANSA).

La entrada Brasil: hackearon datos de personas vacunadas contra el COVID-19 se publicó primero en Notife.

Un rufinense denunció que le hackearon la cuenta bancaria y le usaron el dinero para pagar DirecTV, la factura del teléfono y la tarjeta de crédito, entre otros servicios.

El particular hecho fue detectado en las últimas horas por la víctima de la estafa, de nombre Jonathan, quien radicó la denuncia en sede de la Comisaría 3°.

En tanto, los investigadores intentan dar los primeros pasos para detectar quien cometió el robo, siguiendo la ruta de los servicios abonados.

El parte de prensa oficial, al que accedió Sur 24, señala que “en el día de ayer siendo las 23.50 horas aproximadamente desde su Home Banking de Banco Galicia”, la víctima observó que habían hecho movimientos a distintas empresas”.

En tal sentido, cuando accedió al detalle de lo transferido, se percató del pago de servicios y facturas: DirecTV por $4.000 pesos, Tarjeta Naranja por un monto de $10.035,37, la empresa de telefonía celular Personal por $700 pesos, un depósito en un Rapi Pago por $500 y por último una transacción en un Pago Fácil por $6. 364,65.

El denunciante asegura no haber realizado ninguno de esos pagos, y que fue víctima de un hacker que le sustrajo de su cuenta bancaria un total de 21.600 pesos.