El Enargas intenta recuperar una base de datos robada del ente regulador

28 septiembre, 2023 Info

Un investigador de amenazas de Chile advirtió sobre la venta de una base de datos del Enargas en un foro especializado. Contendría 600.000 registros, y algunos de ellos serían con contraseña. Fuentes cercanas al gobierno indicaron que se trata de una base de Litoral de 2011 que no posee información relevante. Aún así, el organismo intentará recomprar los datos que le fueron sustraídos al ente.

La empresa Birmingham Cyber Arms -dedicada a la fabricación de hardware y soluciones de inteligencia cibernética- dio a conocer que el investigador de amenazas de Chile (@chum1ng0, en Twitter) informó sobre la venta de una base de datos del Ente Regulador del Gas (Enargas) en un foro especializado. Los datos habrían sido filtrados por el actor de amenazas cibernéticas cookiemonster, un grupo que realiza ataques o filtraciones de datos con fines comerciales.

Según detallaron, contendría 600.000 registros, y algunos de ellos serían con contraseña, que podrían ser de servicios propios o de acceso al sistema interno del ente. Ante este incidente, fuentes cercanas al gobierno tras ser consultadas informaron que se trata de un archivo viejo del año 2011 y que ya iniciaron gestiones para intentar recomprar la base de datos sustraída.

🔐 New #cybercrime intelligence.

🇦🇷 #Argentina: Threat Actor selling database and FTP + Shell access to Enargas (Ente Nacional Regulador del Gas), affecting 600.000 users (some with passwords)

🔎 #ThreatIntelligence: @chum1ng0 (¡Gracias!).

🤠 Stay informed with #Sheriff. pic.twitter.com/UYdlbKnQgV
— Birmingham Cyber Arms LTD (@BirminghamCyber) September 25, 2023

A su vez, aseguraron que no se trató de un hackeo y que el archivo está vinculado a los cargos tarifarios establecidos en el Decreto 2067 a los usuarios de la distribuidora Litoral Gas. También, sostuvieron que «el documento fue obtenido de forma offline, y que pudo tenerlo o quedárselo algún exempleado del ente».

Asimismo, advirtieron que no se han filtrado claves de gerencias ya que detallaron que estas no existen y que cada usuario ingresa al sistema con una contraseña distinta.

Filtración de los datos

Marcela Pallero, ingeniera en sistemas de información, especialista en criptografía y seguridad teleinformática y directora del Programa Seguridad en TIC en la Fundación Sadoskym, explicó que este tipo de filtraciones pueden ser a causa de un ataque o también un insider, es decir, de un empleado desleal que vende la información. En este sentido, indicó que “los casos más resonantes del ciberataque son los de ramsomware donde hay un atacante que amenaza con publicar los datos”, como ocurrió hace unas semanas con PAMI en donde el grupo cibercriminal Rhysida robó los datos de la entidad y pidió a cambio casi 650.000 dólares de recompensa. Y al no recibir el dinero, filtró la información.

En cuanto a la venta de la base de datos del Enargas y la publicación del investigador de amenazas chileno, la especialista en seguridad teleinformática aseveró que “todas estas investigaciones pertenecen al ámbito de la ciberseguridad. El robo de datos no es un delito. Puede serlo en caso de que se trate de información del tipo secreto industrial, información sensible”. A su vez, indicó que el Enargas puede hacer una denuncia penal por acceso no autorizado a su sistema y a partir de allí investigar la existencia de otros delitos para descubrir de dónde provino la filtración y posterior venta de los datos.

Aún así, advirtió que no es recomendable la compra de la información puesto que, para la administración pública, los gobiernos, esto significaría una especie de malversación de fondos ya que no sería pertinente disponer de fondos públicos para abonarle a una persona que robó los datos.

Asimismo, Pallero manifestó que en estas filtraciones “a veces hay delito y otras no. Esto depende de si hay una extorsión, un acceso autorizado o daños”. A su vez, dio a conocer que en la actualidad hay compañías que pagan para saber si hay información de la organización a la venta, puesto que la inteligencia en amenazas se ha convertido en una función que sirve para protegerse de ataques y también como una forma de prevención.

A raíz de estos casos, en 2021 se estableció la norma N° 641 que fijó requisitos mínimos de seguridad de la información para los organismos del sector público nacional que indica que, ante un incidente, si hay datos de personas afectadas se haga una publicación a fin de que se les de aviso. Ahora el Enargas deberá evaluar qué tipo de información fue la que se filtró y establecer cuáles serán los pasos a seguir.

Por Loana Tejero

EconoJournal