Atacaron un prestigioso club de Buenos Aires: piden un rescate de $ 300.000
El Jockey Club apareció en un sitio virtual creado por piratas informáticos para la filtración de datos sensibles. ¿Qué pasó?
Los ataques cibernéticos están a la orden del día y, lejos de conformarse con el robo de contraseñas o datos de las tarjetas de los usuarios domésticos, también apuntan contra grandes empresas u organizaciones.
De hecho, tan sólo en el período entre mayo y agosto se registraron cuatro ataques dirigidos contra organismos estatales en la Argentina: el Instituto Nacional de Tecnología Agropecuaria (INTA), la Comisión Nacional de Valores (CNV), el Ministerio de Mujeres, Géneros y Diversidad, y el Programa de Atención Médica Integral (PAMI).
Para este tipo de entidades, una de las amenazas más comunes en términos de seguridad informática tiene que ver con los ataques de ransomware. Se trata de un tipo de malware que los ciberdelincuentes lanzan para bloquear los datos de una organización y amenazar con la filtración de la información sensible si es que la entidad no paga un rescate.
Ahora, el antiguo y popular Jockey Club de Buenos Aires parecería sumarse a la lista de víctimas de este tipo de ofensivas. Así lo confirmó por redes sociales Mauro Eldritch, hacker y fundador de Birmingham Cyber Arms LTD (BCA), la empresa dedicada a la fabricación de hardware de seguridad y a la inteligencia de amenazas.
🇦🇷 #Argentina: El grupo de #ransomware Medusa anuncia al Jockey Club como nueva víctima.
🔓 Lockbit ya los había atacado en 2022.
💾 El lote contendría información contable, incluyendo balances, presupuestos y recibos.
💰 Rescate: $300.000.#Ciberseguridad #Cibercrimen https://t.co/Yk00VfJ7YQ
— Mauro Eldritch 🏴☠️ (@MauroEldritch) October 30, 2023
En este caso en particular, fue la organización de hackers llamada Medusa la que tomo el control de los datos del Jockey Club. Según descubrió BCA, el grupo de delincuentes solicita un rescate de $ 300.000 a cambio de la información.
«Medusa es un grupo dedicado a ataques de ransomware que ha listado entre sus víctimas a petroleras, aeronáuticas, casinos, organismos públicos, clínicas, escuelas e iglesias. En Argentina atacó al Jockey Club, a la Comisión Nacional de Valores y a Garbarino«, dijo Eldritch para El Cronista.
El equipo de BCA realiza un monitoreo constante sobre los distintos sitios dedicados a filtraciones que utilizan los grupos cibercriminales (como Medusa) y otros canales como mercados clandestinos y foros. Durante el proceso de revisión, se encontraron con el nombre del prestigioso club social y deportivo.
«No es la primera vez que aparecen (Jockey Club) listados por un grupo organizado: el año pasado fueron anunciados como víctima por Lockbit (grupo famoso por haber atacado y filtrado a OSDE)», agregó el experto en seguridad informática.
Ataques de ransomware: cuántos hubo en Argentina y cómo se evitan
La organización de Eldritch registró un total de 19 casos de ataque de ransomware en el territorio local para el 2023 y 17 en 2022; la gran mayoría culminando en filtración de datos.
«Recordemos que estamos hablando de «cifra blanca» de cibercriminalidad, es decir, los casos que se hacen conocidos (aunque sea brevemente). Existe una «cifra negra» que comprende todos aquellos casos donde la negociación fue exitosa y se pagó el correspondiente rescate sin que el evento tome estado público», detalló el hacker.
A modo de evitar este tipo de ofensivas, Eldritch hizo hincapié en la importancia de las medidas preventivas en contraste a las medidas reactivas (una vez que las cosas suceden).
Es que además de instalar sistemas de anti virus, actualizar los softwares y generar backs ups que contemplen respaldos fuera de los sitios, es imprescindible «establecer una política de inteligencia de amenazas que permita tener una noción real del panorama cibercriminal actual, entendiendo qué objetivos persiguen los actores maliciosos, a qué tipo de industrias están mirando con atención, qué tipo de información o vulnerabilidades están comercializando, etc.»
