Durante el fin de semana el Ministerio de Salud de la Nación Argentina lanzó un comunicado confirmando que está investigando un incidente de seguridad que afectó a sus sistemas. Según explicaron fuentes oficiales a los medios, el incidente comenzó por el compromiso de la cuenta de una trabajadora del Ministerio. Por el momento se está investigando la situación. Igualmente, desde la cuenta oficial del Ministerio recomiendan desestimar cualquier correo electrónico oficial (@msal.gov.ar) y sobre todo no abrir ningún enlace ni archivo adjunto que pueda incluir.
Mientras tanto, se solicita desestimar todas las comunicaciones provenientes de correos electrónicos @msal.gov.ar y, en particular, no abrir ningún link ni documento adjunto ni proveer ningún dato personal. Se actualizará la información de manera permanente.
— Ministerio de Salud de la Nación (@msalnacion) October 23, 2022
Según reveló Infobae, el domingo recibieron un correo desde una cuenta del Ministerio que contenía un listado de supuestos pacientes de Argentina portadores de HIV y luego recibieron decenas de mensajes que informaban sobre supuestas cuentas comprometidas. Además, durante el fin de semana estuvieron circulando noticias falsas que hacía referencia a información extraída de una plataforma del Gobierno, más específicamente del Registro de Audiencias (RUA), que daba cuenta de reuniones que habían tenido funcionarios del organismo con famosos. Según explicaron, desde la cuenta de la cuenta comprometida fue que se subieron los registros de la supuestas reuniones.
La semana pasada investigadores habían reportado que en foros estaban comercializando accesos al Ministerio de Salud que incluían credenciales de acceso al Sistema Integrado de Información Sanitaria Argentina que contiene información de pacientes.
🇦🇷 Un actor de amenazas vende accesos al Ministerio de Salud en un foro especializado.
🏥 Serían credenciales del Sistema Integrado de Información Sanitaria Argentina, que permiten acceder a información sensible de pacientes.
🤝 Créditos: @santiago_pe1.#Argentina #Cibercrimen pic.twitter.com/dPzDX35bqo
— Mauro Eldritch 🏴☠️ (@MauroEldritch) October 17, 2022
Este incidente se suma a una larga lista de incidentes de seguridad que han afectado a organismos gubernamentales de América Latina en lo que va de 2022. En Argentina, por ejemplo, durante los últimos meses se han reportado varios casos de filtraciones de datos relacionadas con organismos gubernamentales.
En Agosto, por ejemplo, el Poder Judicial de Córdoba confirmó que fue víctima de un ataque con una variante del ransomware Play. Ese mismo mes se conoció que en foros clandestinos habían filtrado información del Poder Judicial de Neuquén con información de los funcionarios, mientras que en septiembre ocurrió algo similar pero con el Poder Judicial de Santa Cruz. En este caso los cibercriminales ofrecían credenciales de acceso vía RDP. Un mes después, investigadores reportaban que actores de amenazas estaban comercializando accesos al Instituto Provincial de Vivienda de Neuquén y que esos mismos actores en abril habían filtrado información personal y fiscal de ciudadanos que fue extraída de los sistemas de la Municipalidad de Posadas, en Misiones. Por otra parte, en septiembre la Legislatura de la Ciudad de Buenos Aires confirmaba que había sufrido un ciberataque que comprometió su funcionamiento interno.
Como podemos apreciar, los organismos gubernamentales son un blanco muy atractivo para los cibercriminales, que continúan aprovechando las debilidades que pueden tener los sistemas públicos para acceder a información sensible, tanto de funcionarios como de los ciudadanos.
Lecturas recomendadas:
—Organismos gubernamentales: un blanco frecuente de ataques de ransomware
—Publicaron más de 1.5 millones de contraseñas asociadas a correos de organismos gubernamentales