Dark Web: aseguran que filtraron claves de sitios webs del Gobierno de Mendoza

Se habrían filtrado más de 300 credenciales. Esta información puede ser utilizada por los ciberdelincuentes para ingresar a las plataformas donde ese usuario tiene cuentas, pudiendo acceder a todos sus datos.

Al menos ocho webs del Gobierno de Mendoza habrían intentado hackearlas en las últimas horas quedando vulnerables datos y documentos oficiales, que se filtraron en la Dark Web. En concreto, se habrían filtrado 300 credenciales.

DarkTracer: Darkweb Criminal Intelligence, una empresa especializada en hacer inteligencia sobre filtraciones de información, publicó un alerta sobre movimientos de piratas informáticos. En su cuenta de Twitter, informó que se filtraron 1.753.658 credenciales de más de 49.000 sitios gubernamentales de usuarios infectados con el malware Stealer. Entre éstos, hay al menos unos 256 sitios argentinos.

Stealer es un programa malicioso diseñado para robar contraseñas almacenadas en gestores que emplean navegadores populares como Google Chrome y Microsoft Edge. Entre otros sitios nacionales, figura la AFIP.

Fuentes oficiales consultadas por El Sol aseguraron que, hasta el momento, no tienen información al respecto y aseguraron que “permanentemente lo intentan hackear”, pero la Dirección General de Informática y Comunicaciones tienen personal idóneo para evitarlo.

Stealer Malware Intelligence Report – Government

1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*

TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p

— Fusion Intelligence Center @ StealthMole (@stealthmole_int) March 2, 2022

El robo de credenciales de acceso a páginas suele ocurrir por el uso de contraseñas inseguras y esta información puede ser utilizada por los ciberdelincuentes para ingresar a las plataformas donde ese usuario tiene cuentas, pudiendo acceder a todos sus datos.

Estos ataques son perpetrados por bandas delictivas que luego ofrece entrada a esa información a cambio de dinero.

De acuerdo con el listado brindado por DarkTracer, se habrían filtrado 83 credenciales de ATM, 59 de un área de la Secretaría de Servicios Públicos, 43 de la web de legajo del Trabajador Público, otras 36 de Trabajador Público, 20 del Sistema Informático Asistencial y 13 del correo electrónico del Gobierno, 27 del Sistema Expediente Electrónico y 19 de partidas digitales.

Algunas de las páginas del Gobierno de Mendoza que habrían sido vulneradas. Fuente: DarkTracer.

Qué son los gestores de contraseñas

Los gestores de contraseñas son aplicaciones que sirven para almacenar nuestras credenciales (usuarios, contraseñas y sitios web a los que corresponden, entre otros) en una base de datos cifrada mediante una contraseña maestra.

El Stealer vulnera ese mecanismo, extrayendo credenciales de inicio de sesión almacenadas en los gestores, lo que permite, posteriormente, el hackeo a la empresa u organismo.

Los expertos recomiendan a los usuarios abstenerse de usar esta función y solo se utilicen programas de fuentes claras, ya que existe el riesgo de que se filtren las credenciales de la cuenta en caso de infección de malware.

Fuente: Diario El Sol