menu
search
Policiales Rosario | ciberdelito | Extorsión

Las extorsiones no solo son con balas en Santa Fe: hackers secuestran datos de empresas y piden millonarios rescates

La compañía aseguradora La Segunda fue víctima de hackeo que logró robar datos de más de 100.000 clientes. Los criminales informáticos pedían cinco millones de dólares a cambio de no publicar la información de los usuarios. Otras empresas fueron blanco de estos cibergolpes: Osde y el grupo Albanesi.

Durante la tarde del viernes una fuente confiable, ligada al mundo empresario de Rosario, me escribió un mensaje que hablaba sobre un rumor que le había llegado ese día: una de las empresas más grandes de Rosario, la compañía aseguradora La Segunda, había sufrido un ataque con hackers, que pedían un rescate de cinco millones de dólares en criptomonedas.

Consulté minutos después con una fuente de la compañía aseguradora, que admitió que tenían problemas con el manejo de datos de la compañía y en el sistema informático. La poca precisión de la respuesta obligó a hacer una consulta a otro directivo de la firma que admitió que el rumor era cierto.

ciberestafas.jpg
Las ciberestafas no solo afectan a miles de personas particulares, sino que los hackers extorsionan a grandes empresas luego de robar información sensible sobre sus clientes.

Las ciberestafas no solo afectan a miles de personas particulares, sino que los hackers extorsionan a grandes empresas luego de robar información sensible sobre sus clientes.

Esa misma tarde escribí en Twitter la noticia: “Una de las empresas más grandes de Rosario sufrió un ataque con hackers desde el exterior, que piden cinco millones de dólares de rescate para devolver las bases de datos. De película!”.

Inmediatamente después de que la publicación en esa red social comenzara a circular de forma intensa, centenares de personas empezaron a escribir que habían tenido problemas durante las últimas dos semanas en esa empresa, donde no se podían realizar denuncias online de siniestros porque –según decían- tenían problemas en el sistema de manejo de datos.

La Segunda y Osde, entre las empresas hackeadas

“Es La Segunda, que tiene problemas desde hace semanas”, indicó un cliente de la empresa. No era la primera vez que ocurría un ataque con hackers a una empresa de servicios. Ya le había ocurrido a la obra social Osde el año pasado, y a muchas empresas que lograron evitar que trascendiera la información sobre cómo habían vulnerado los sistemas de datos.

Al otro día, el sábado, un asesor externo del área de comunicación de La Segunda me envió un comunicado en el que la empresa admitía oficialmente que había sido víctima de “un ataque informático con ransomware de carácter extorsivo sobre parte de sus sistemas”.

“Como ha ocurrido en otras organizaciones, esto ocurre en un marco donde lamentablemente este tipo de delitos es cada vez más frecuente”, agregaba el comunicado.

Ciberdelito2.jpg
La Policía de Santa Fe cuenta con áreas específicas para luchar contra el ciberdelito, pero los delincuentes se las ingenian para traspasar barreras.

La Policía de Santa Fe cuenta con áreas específicas para luchar contra el ciberdelito, pero los delincuentes se las ingenian para traspasar barreras.

Luego de dar algunas explicaciones sobre cómo habían reaccionado ante el ataque, la empresa aclaró que no pagó el rescate, cuyo monto no detalló.

Las primeras versiones indicaron que la extorsión era de 50 millones de dólares, pero después fuentes de la compañía señalaron que se trataba de cinco millones. Nada estaba claro.

“Afrontamos una situación compleja, con la firme convicción de no ceder ante solicitudes ilegales que son opuestas a la identidad que hemos venido cultivando hace ya 90 años”, señalaron en el documento.

El lunes los hackers se vengaron y publicaron en la Deep Web –llamada la red oscura- una mínima parte de la información “secuestrada” y establecieron un nuevo plazo de 17 días para evitar la difusión total de la documentación, que incluiría -según indican los atacantes- más de 100.000 archivos internos de La Segunda.

La empresa aseguradora señaló que posee copias de todos las bases de datos sustraídas y que el sistema informático comenzó a operar de forma parcial. El ataque de LockBit, un grupo de hackers que inventaron una variante de ramsonware, aún no terminó, según advirtieron en un mensaje los criminales informáticos.

Ciberdelito4.jpg
Los hackers pueden acceder a información sensible desde cualquier lugar del mundo.

Los hackers pueden acceder a información sensible desde cualquier lugar del mundo.

Durante nuestro ataque, todos los servidores de esta empresa fueron bloqueados. La data de la compañía fue robada. Información del seguro. Datos personales de los clientes, incluidos los pasaportes. Toda la información sobre la propiedad asegurada. Todo esto y mucho más (más de 100.000 archivos) se publicarán al público en caso de negativa a pagar el rescate”, fue la amenaza planteada por LockBit, cuya efectividad en los ataques es elevada pero no así el cobro por el rescate de los datos.

Muy pocas empresas hasta ahora habrían pagado. En una ciudad como Rosario, donde las extorsiones violentas se viralizan en la realidad cotidiana, que queden a la intemperie los datos de los bienes de los clientes de la empresa generaron temor. Incluso, el fin de semana pasado, cuando comenzó a amplificarse la información del ataque informático a La Segunda se produjeron en Rosario una cantidad llamativa de hackeos a Whatsapp, lo que generó dudas de si los números de teléfono habían sido obtenidos de esa base de datos, algo que era una simple paranoia fruto del desconcierto.

Este tipo de ciberataque se denomina SIM Swapping, y siempre se concreta por un error del propietario de la línea que sin intención envía el código de verificación a los estafadores ante una maniobra de distracción. La forma más frecuente es a través de un malware que absorba los datos para validar el Whatsapp en otro teléfono.

La Segunda forma parte de una constelación cada vez más grande de empresas que enfrentan ataques extorsivos. La Argentina tiene una debilidad muy fuerte en base a la investigación criminal de este tipo de delitos.

Por ejemplo, este tipo de ataques son investigados por el fuero provincial, ya que la jurisprudencia indica que no se trata de delitos federales, según Horacio Azzolin, a cargo de la Fiscalía de Ciberdelitos.

Otra empresa con sede en la provincia de Santa Fe fue blanco de un ataque por el mismo grupo criminal, que, obviamente, no se sabe desde dónde funciona.

Grupo Albanesi: hackeado en 2022

El grupo Albanesi, uno de las principales compañías energéticas del país, fue víctima el año pasado de un ataque similar al de La Segunda. Esta firma, que maneja nueve plantas de generación de energía, entre ellas una ubicada en Timbúes, fue blanco de un hackeo del que trascendió muy poco. Se trataba del mismo tipo de secuestro de datos y grupo criminal.

Le pasó también lo mismo a la obra social Osde. Lockbit publicó casi 140 GB de información interna robada de la obra social, entre los que se encuentran archivos con referencias a historias clínicas, datos personales de afiliados y documentos con nombres de personajes públicos.

Lo mismo pasó con el sitio oficial de Argentina, al que un grupo de hackers accedió a documentos oficiales del gobierno argentino y ofreció el año pasado acceso a ellos a cambio de 200 mil dólares.

A través de la cuenta de Twitter ‘DarkTracer: Darkweb Criminal Intelligence’, habitualmente especializada en publicar alertas sobre movimientos de hackers en la Deep Web, se anunció que en un foro se puso a la venta una base de datos oficial de la Argentina.

El elemento más alarmante del ataque es que los presuntos cibercriminales no sólo ofrecen acceder a datos públicos, sino también editarlos. Este grupo se autodenominaba “Everest Ransomware gang”, el cual ya ha sido noticia porque había realizado un ataque similar al Ministerio de Economía y Finanzas de Perú, ofertando el acceso a bases de datos relacionadas por 100.000 dólares.