Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon El Poder Judicial de Córdoba (Argentina) víctima de un un ataque del grupo ransomware Play


El Poder Judicial de Córdoba sufrió un ataque informático que afectó su página web, servicios digitales y bases de datos. Fuentes cercanas al Poder Judicial, afirmaron que podría tratarse de "el peor ataque en la historia a instituciones públicas".



E lunes 15 de Agosto el Poder Judicial de Córdoba, Argentina, confirmó que el sábado 13 de agosto sufrió un ciberataque que afectó a su infraestructura tecnológica y comprometió la disponibilidad de algunos servicios informáticos. Al momento de escribir este artículo el sitio web está fuera de servicio. En un comunicado, el organismo aseguró que estableció un plan de emergencia para brindar acceso a la ciudadanía, dado que provisoriamente decidió suspender los trámites electrónicos de expedientes judiciales, y que aprobó a través de un acuerdo reglamentario un Plan de Contingencia para reestablecer gradualmente los servicios electrónicos.

Primero fue a través de un comunicado oficial, difundido en sus redes sociales, el Poder Judicial de Córdoba aclaró que "personal especializado se encuentra trabajando con el fin de normalizar la situación. Además, el documento menciona que se iniciaron acciones legales con la intervención de la Fiscalía de Cibercrimen.

Según las primeras versiones, los sistemas habrían sido víctimas de un ataque dirigido con una variante de ransomware denominada .play, un programa que copia y encripta la información. Usualmente, estos virus bloquean el acceso a la información a cambio de un rescate. Sin embargo, este ataque no habría tenido como objetivo un "pedido de rescate" sino afectar el sistema mediante encriptando los datos.

"Se tomaron su tiempo y saltearon distintos niveles", explicaron fuentes confiables.

Por otra parte, integrantes del cuerpo de abogados explicaron que el sistema que utilizan para la tramitación de expedientes conocido como "SACs" Sistema de Administración de Causas", proporcionado por la Justicia de Córdoba, se encuentra caído y "no es la primera vez que tiene fallas, pero nunca había sucedido por tan prolongado tiempo".

"Los abogados que utilizamos el sistema no tenemos copia de seguridad, lo cual es bastante grave porque en una situación así en el que claramente la intención está en borrar estos archivos, no podemos continuar con estas causas y esto es muy complejo", aseguró el abogado Exequiel Vergara.

En el documento el Poder Judicial de Córdoba confirmó que se trata de un ataque de ransomware. Según informa el periodista Luis Ernesto Zegarra, se trata de una variante del ransomware Play. Este malware cifra los archivos de los equipos comprometidos y generalmente añade la extensión .PLAY a cada uno. Los operadores detrás del ransomware Play suelen dejar en los equipos comprometidos un archivo de texto con una dirección de correo de contacto para negociar el pago de un rescate a cambio devolver el acceso a los archivos cifrados.

Play es un grupo nuevo en la escena del ransomware. En junio de este año usuarios comenzaron a reportar en foros ataques a usuarios de habla inglesa y en Alemania. Aparentemente no cuenta con un sitio en la dark web, como sí utilizan muchos otros grupos para publicar el nombre de sus víctimas y publicar datos robados de sus sistemas.

Por el momento se desconoce cómo Play hackeó la red del Poder Judicial, pero se filtró una lista de las direcciones de correo electrónico de los empleados como parte de la violación de Globant por LAPSUS$ en marzo, lo que puede haber permitido a los actores de amenazas realizar un ataque de phishing para robar credenciales. 



Actualmente, el sitio web del Poder Judicial  sigue caído .


Fuente

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.