La reconocida banda de atacantes informáticos autodenominada Everest, puso a la venta  un paquete de accesos a diferentes dependencias del gobierno nacional.

Según informó DarkTracer, la plataforma de inteligencia sobre la dark web, el grupo de ransomware estaría vendiendo los accesos a diferentes plataformas y sistemas oficiales por la suma de USS$ 200.000.

Los atacantes ofrecieron la información, no solo a venta sino también a canje, en un foro de la deep web (como puede verse por el dominio .onion, que refiere a sitios solo accesibles con el navegador Tor y que no están indexados por Google).

Según el atacante, cuyo nombre de usuario en el foro de hackers es "cfk", el paquete incluye acceso a redes oficiales relacionadas con comunicaciones y tecnología. El hacker afirma ofrecer "acceso a través de una VPN (red virtual privada) y credenciales para redes de administrador de dominio". A esto agrega que incluye "acceso directo al controlador de dominio", lo que significa que quien obtenga las credenciales puede acceder a toda la intranet gubernamental.

El atacante también dice que los privilegios de acceso son a nivel nacional, lo que hace creer que se trata de una entidad que abarca a todo el país, y que incluye máquinas virtuales, computadoras de oficina y servidores. 

Anteriormente, la red de atacantes ya se había adjudicado otras brechas de seguridad de entidades gubernamentales en otros países como Italia, Perú o Francia.

Compras online

Cybermonday 2023: qué locales van a ofrecer celulares, computadoras y Smart TVs a precio regalado

El atacante pide que se contacten a través de Jabber, un protocolo de mensajería instantánea de software libre.

Everst es un grupo de hackers especializado en ataques a perfiles de alto nivel (en la jerga, big game hunting), como entidades gubernamentales o personajes de elite como empresarios o abogados.