Un grupo de hackers llamado «Everest» afirma haber accedido a datos de una red a la que llamaron «Gov Brasil», en alusión al gobierno brasileño.
En un sitio web, el grupo ofrece ventas de acceso a la red y cita «más de 3 terabytes de datos». La pandilla no especifica qué información está disponible, ni qué servicios gubernamentales se habrían visto comprometidos.
En un comunicado, el Servicio Federal de Procesamiento de Datos (Serpro) dice que no ha detectado una intrusión.
“Sobre el rumor de robo de datos del gobierno brasileño por parte de un grupo de crackers del exterior, Serpro afirma que los sistemas desarrollados y mantenidos por la empresa todavía están en pleno funcionamiento y no hay evidencia de ciberdelincuencia en nuestras bases de datos”, dice. .
La Dirección de Seguridad Institucional dice que “hasta el momento no existe registro e información oficial” sobre el caso.
La declaración del Everest fue detectado por DarkTraceruna empresa que monitorea la actividad de los grupos de ciberdelincuencia.
Everest surgió el año pasado con campañas de extorsión.
Una táctica habitual entre los ciberdelincuentes, y que se ha convertido para ellos en un negocio multimillonario, es la denominada doble extorsión. En estos casos, tras invadir los ordenadores de la víctima y bloquear su acceso, cobran un rescate para restablecer la normalidad y una segunda cantidad para que los datos sustraídos no se filtren en Internet.
Everest añade un componente extra. Venden a terceros no solo los datos, sino las formas de acceder al propio sistema. Esto puede ser una amenaza adicional, ya que otros atacantes también podrían ingresar a la infraestructura comprometida.
Rusia
Determinar el origen de los grupos de ciberdelincuentes es una tarea complicada, pero los análisis previos de los ataques del Everest indican alguna conexión con Rusia.
Según NCC Group, una consultora británica de ciberseguridad, el grupo Everest es un grupo «de habla rusa». Comprobar el lenguaje utilizado en los programas maliciosos y en las comunicaciones de los grupos de hackers es una estrategia que suelen utilizar los expertos como indicio del origen de estas bandas.
Un análisis en profundidad de este grupo de hackers realizado por la misma consultora indicó un vínculo entre los virus utilizados por Everest y los de otra banda, BlackByte. Esto evita infectar computadoras de entidades rusas.
El ataque se produce inmediatamente después de otros ataques contra gobiernos latinoamericanos por parte de Conti, un grupo de piratas informáticos que, según los expertos, también es ruso.
En abril de este año, Conti anunció que había invadido la agencia de inteligencia estatal de Perú. Casi al mismo tiempo, el grupo lanzó campañas contra los sistemas gubernamentales costarricenses, afectando las citas médicas y el pago de impuestos.
.
Noticia de Brasil
Fuente: uol.com.br