Los piratas informáticos están vendiendo datos y accesos de Gov.br tras el ataque

El grupo que está detrás del ransomware Everest está vendiendo los datos recogidos en un ataque contra el gobierno brasileño, que se hizo público por primera vez el martes (30). Ahora, el equipo está poniendo a disposición en la dark web un paquete de información vinculada al sistema Gov.br, que incluye 3 TB de datos y cuentas de acceso.

Como muestra una captura de pantalla compartida por el periodista de TecMundo Felipe Payão, los ciberdelincuentes están vendiendo el paquete de información robada por 85.000 dólares, unos 445.000 reales en conversión directa. El pago puede realizarse en criptomonedas Bitcoin o Monero.

Sistema do governo do Brasil foi infectado com ransomware Everest na terça-feira (30). O impacto ainda incluiu um acesso que serve mais de 5 milhões de pessoas.

Foram 3 TB recolhidos e, agora, já temos alguns detalhes sobre a atuação do grupo cibercriminoso por trás do ransom👇 pic.twitter.com/2ei2cIB59N
— Felipe Payão (@felipepayao) September 1, 2022

Según la información publicada por el grupo de hackers, los datos están a la venta en un único paquete. Además de las cuentas de acceso a Gov.br y 3 TB de datos, el contenido también incluye inicios de sesión VPN, credenciales y conexiones RDP (protocolo de escritorio remoto).

Hasta el momento, la Secretaría Especial de Comunicación Social no se ha pronunciado oficialmente sobre la publicación hecha por los ciberdelincuentes – TecMundo contactó a la dependencia en busca de actualizaciones. El día 30, la Secom dijo que no había encontrado pruebas de un ataque.

El ransomware como servicio

El grupo Everest es famoso en el segmento del ransomware y está ganando notoriedad en la escena de la ciberseguridad. Además de apoderarse de la información de la víctima, los ataques también incluyen la venta de credenciales de acceso si no se paga el rescate.

Aunque no tenemos confirmación del gobierno sobre el ataque, los movimientos del grupo de hackers dan indicios de que efectivamente se ha producido una acción contra el gobierno. Dada la notoriedad de Everest en la escena hacker, es poco probable que el grupo esté comercializando información falsa, ya que esto podría dañar la reputación del equipo.

Cabe señalar que el equipo de ciberdelincuentes ya ha atacado al gobierno anteriormente. En agosto de 2021, se vinculó al equipo de piratas informáticos con acciones llevadas a cabo contra el Ministerio de Economía.

Vía Tecmundo

Los piratas informáticos están vendiendo datos y accesos de Gov.br tras el ataque

El ransomware como servicio

Author: Leonardo Figueiredo

Related posts