Maldonado, Sabado 7 de Marzo Temp: 21º | Hum: 78%
CIBERSEGURIDAD

Junta Departamental de Florida (Ataque Informático): grupo de "ransomware" se atribuye la intrusión y pedirán recompensa.

Un colectivo de hackers que se identifica como "Dead Presidents" aseguró haber vulnerado los sistemas de la Junta Departamental de Florida. En el sitio web del organismo apareció un mensaje donde los atacantes afirman poseer datos de contribuyentes y recibos de sueldo, además de advertir sobre una posible negociación para evitar la difusión de la información sensible.

Las plataformas digitales de organismos públicos volvieron a quedar en el centro de un incidente de seguridad informática.

En el sitio web de la Junta Departamental de Florida apareció un mensaje atribuido al grupo "Dead Presidents", que se adjudica un ataque contra los sistemas del organismo.

En el texto difundido, los intrusos informáticos sostienen que los servidores fueron comprometidos mediante un "ransomware", una modalidad de ataque que consiste en cifrar o bloquear archivos de un sistema para exigir posteriormente un pago a cambio de liberar la información.

“Este servidor y todos sus archivos han sido encriptados por Dead Presidents Ransomware”, señalaba una de las primeras líneas del mensaje publicado en la página institucional.

El colectivo, que anteriormente operaba bajo el nombre "ExPresidents", indicó además que en los últimos meses trabajó en el desarrollo de su propia estructura de "ransomware" y que el incidente registrado en el organismo departamental sería parte de esa nueva etapa.

Datos que aseguran haber obtenido:

Los atacantes afirman haber accedido a distintos tipos de archivos almacenados en los sistemas de la institución.

Entre los ejemplos mencionan información de contribuyentes, recibos de sueldo de funcionarios y empleados, así como también el código fuente que permite el funcionamiento de los sitios y servicios web del Legislativo Departamental floridense.

El comunicado agrega que también habrían obtenido “miles de otros archivos”, aunque hasta el momento no existe confirmación oficial sobre el alcance real del incidente.

Advertencia y posible rescate:

Luego de enumerar los datos que aseguran haber obtenido, los responsables del ataque plantearon la posibilidad de negociar un rescate económico.

En el texto indican que están dispuestos a dialogar para acordar el pago y establecen un plazo para iniciar ese proceso.

Según advierten, si sus exigencias no son atendidas, la información sustraída podría ser publicada o comercializada a partir del 20 de marzo.

El mensaje también hace referencia a un archivo que, según los propios piratas informáticos, se encontraría dentro del servidor comprometido y contendría las instrucciones para establecer contacto con el grupo.

En ese punto se menciona un “sitio onion”, término que identifica a páginas accesibles únicamente a través de la red Tor, un sistema de navegación anónima que suele ser utilizado por organizaciones vinculadas a ataques de este tipo para intercambiar mensajes o negociar pagos sin revelar su ubicación.