viernes, noviembre 1, 2024
Latest:
ArgentinaNoticias

El Enargas intenta recuperar una base de datos robada del ente regulador

facundo

Un investigador de amenazas de Chile advirtió sobre la venta de una base de datos del Enargas en un foro especializado. Contendría 600.000 registros, y algunos de ellos serían con contraseña. Fuentes cercanas al gobierno indicaron que se trata de una base de Litoral de 2011 que no posee información relevante. Aún así, el organismo intentará recomprar los datos que le fueron sustraídos al ente.

La empresa Birmingham Cyber ​​Arms -dedicada a la fabricación de hardware y soluciones de inteligencia cibernética- dio a conocer que el investigador de amenazas de Chile (@chum1ng0, en Twitter) informó sobre la venta de una base de datos del Ente Regulador del Gas (Enargas) en un foro especializado. Los datos habrían sido filtrados por el actor de amenazas cibernéticas cookiemonster, un grupo que realiza ataques o filtraciones de datos con fines comerciales.

Según detallaron, contendría 600.000 registros, y algunos de ellos serían con contraseña, que podrían ser de servicios propios o de acceso al sistema interno del ente. Ante este incidente, fuentes cercanas al gobierno tras ser consultadas por EconoJournal informaron que se trata de un archivo viejo del año 2011 y que ya iniciaron gestiones para intentar recomprar la base de datos sustraída.

A su vez, aseguraron que no se trató de un hackeo y que el archivo está vinculado a los cargos tarifarios establecidos en el Decreto 2067 a los usuarios de la distribuidora Litoral Gas. También, sostuvieron que «el documento fue obtenido de forma offline, y que pudo tenerlo o quedárselo algún exempleado del ente».

Asimismo, advirtieron que no se han filtrado claves de gerencias ya que detallaron que estas no existen y que cada usuario ingresa al sistema con una contraseña distinta.

Filtración de los datos

En diálogo con EconoJournalMarcela Pallero, ingeniera en sistemas de información, especialista en criptografía y seguridad teleinformática y directora del Programa Seguridad en TIC en la Fundación Sadoskym, explicó que este tipo de filtraciones pueden ser a causa de un ataque o también un insider, es decir, de un empleado desleal que vende la información. En este sentido, indicó que “los casos más resonantes del ciberataque son los de ramsomware donde hay un atacante que amenaza con publicar los datos”, como ocurrió hace unas semanas con PAMI en donde el grupo cibercriminal Rhysida robó los datos de la entidad y pidió a cambio casi 650.000 dólares de recompensa. Y al no recibir el dinero, filtró la información.

En cuanto a la venta de la base de datos del Enargas y la publicación del investigador de amenazas chileno, la especialista en seguridad teleinformática aseveró que “todas estas investigaciones pertenecen al ámbito de la ciberseguridad. El robo de datos no es un delito. Puede serlo en caso de que se trate de información del tipo secreto industrial, información sensible”.  A su vez, indicó que el Enargas puede hacer una denuncia penal por acceso no autorizado a su sistema y a partir de allí investigar la existencia de otros delitos para descubrir de dónde provino la filtración y posterior venta de los datos.

Foto: Birmingham Cyber Arms.

Aún así, advirtió que no es recomendable la compra de la información puesto que, para la administración pública, los gobiernos, esto significaría una especie de malversación de fondos ya que no sería pertinente disponer de fondos públicos para abonarle a una persona que robó los datos.

Asimismo, Pallero manifestó que en estas filtraciones “a veces hay delito y otras no. Esto depende de si hay una extorsión, un acceso autorizado o daños”. A su vez, dio a conocer que en la actualidad hay compañías que pagan para saber si hay información de la organización a la venta, puesto que la inteligencia en amenazas se ha convertido en una función que sirve para protegerse de ataques y también como una forma de prevención.

A raíz de estos casos, en 2021 se estableció la norma N° 641 que fijó requisitos mínimos de seguridad de la información para los organismos del sector público nacional que indica que, ante un incidente, si hay datos de personas afectadas se haga una publicación a fin de que se les de aviso. Ahora el Enargas deberá evaluar qué tipo de información fue la que se filtró y establecer cuáles serán los pasos a seguir.

Fuente: https://econojournal.com.ar/2023/09/cibercrimen-el-enargas-recuperar-datos/

Hacklinkbetsat
betsat
betsat
holiganbet
holiganbet
holiganbet
Jojobet giriş
Jojobet giriş
Jojobet giriş
casibom giriş
casibom giriş
casibom giriş
xbet
xbet
xbet
grandpashabet
grandpashabet
grandpashabet
tuzla evden eve nakliyat
İzmir psikoloji
Noraweb
grandpashabet
grandpashabet
betcio
betcio giriş
jojobet giriş
jojobet
güvenilir casino siteleri
marsbahis
beylikdüzü escort
setrabet
deneme bonusu veren siteler
deneme bonusu veren siteler
deneme bonusu veren siteler
deneme bonusu siteleri
instagram followers buy
marsbahis
casibom giriş
casinolevant
Trwin giriş
marsbahismarsbahismarsbahisMarsbahisMeritkingmarsbahisdeneme bonusu veren sitelermarsbahisdeneme bonusu veren siteler 2024deneme bonusu veren siteler 2024fethiye escortfethiye escort
seo fiyatlarıdex trending botdextools trending botdextool trending servicedextools trending servicecmc trending botcoinmarketcap trending botdextools trendingtrending bothow to trending on dextoolsdextools volume bottrending on dextoolsfront runner botfront run botfront running botmev botdex sniper botpancakeswap botpancakeswap sniper botsolana sniper botsol sniper botsolana botMetafizikdextools trendingmarsbahismarsbahis girişmarsbahis girişmarsbahismarsbahismarsbahis girişcasibom girişcasibom girişkitap alanlarcasibom giriş twittermarsbahis girişmarsbahismarsbahis girişelfbariqos ilumacasibom girişmarsbahismarsbahisMedyumgrandpashabetvozol 20000güvenilir bahis sitelerimarsbahismarsbahismarsbahis girişAntika alanlarAntika alanlarAntika alanlarAntika alanlarAntika Eşya alanlarAntika Eşya alanlarantikaİzmir Medyum