AtaquesNacionales

Ataque al Ministerio de Minas: Habrían robado información de la entidad y la ponen en venta

El grupo Ghostsec puso en venta información supuestamente robada al Ministerio de Minas. 

En una publicación en Telegram el grupo informa que realizó un ataque digital al ministerio y logró robar más de 1G de información que puso a la venta en chats del mercado negro de bases de datos a un costo de 520 dólares.

Mensaje publicado en un chat de Telegram que tiene más de 10.000 suscriptores.

Según la publicación, la información robada está compuesta por una serie de bases de datos que pertenecerían a la entidad estatal

Muestra de datos que comparte el vendedor.

MuchoHacker.lol contactó uno de los vendedores quien compartió una muestra de los datos robados.

La muestra de datos robados fue publicada en un servicio de archivos alojados en la nube y contiene cinco archivos con la extensión SQL. 

Tres de los archivos compartidos contienen la misma información. Para saber qué tienen los archivos en su interior se abrieron los documentos en NotePad. 

Uno de los archivos tiene 231.330 entradas y contiene datos periodísticos cuyas fuentes son medios nacionales. Algunas de las noticias en esos documentos vienen de medios como Semana y otros. 

Algunas noticias de esa base de datos tienen que ver con el sector Minas y otras no. 

En ninguna de las pruebas compartidas por los ciberatacantes se observa información privada de la entidad. 

Pruebas 

El anuncio de venta viene acompañado de una imagen donde se observa el uso de un emulador de terminal y en la pantalla la posible ejecución de una serie de comandos que direccionarían a nombres de bases de datos. 

Dentro de estas imágenes compartidas se observan los siguientes nombres: Acces Tokens, parámetros, procesos, roles, entre otros. 

La imagen compartida coincide con el nombre de la base de datos que se compartió en la muestra. 

Nos comunicamos con el Ministerio de Minas para conocer los alcances del posible ataque y saber su opinión pero no respondieron al llamado de MuchoHacker.lol.

Atacantes

Es difícil saber quién está detrás de este posible ataque, sin embargo, se lo atribuye un grupo llamado Ghostsec. 

Este grupo tiene varios ataques a nivel internacional y no se conoce con precisión datos de quién está detrás. Uno de sus ataques más curiosos sucedió en Israel donde lograron penetrar la seguridad de un sistema que regulaba el cloro en piscinas de un hotel

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *