Ataque al Ministerio de Minas: Habrían robado información de la entidad y la ponen en venta
El grupo Ghostsec puso en venta información supuestamente robada al Ministerio de Minas.
En una publicación en Telegram el grupo informa que realizó un ataque digital al ministerio y logró robar más de 1G de información que puso a la venta en chats del mercado negro de bases de datos a un costo de 520 dólares.
Según la publicación, la información robada está compuesta por una serie de bases de datos que pertenecerían a la entidad estatal
MuchoHacker.lol contactó uno de los vendedores quien compartió una muestra de los datos robados.
La muestra de datos robados fue publicada en un servicio de archivos alojados en la nube y contiene cinco archivos con la extensión SQL.
Tres de los archivos compartidos contienen la misma información. Para saber qué tienen los archivos en su interior se abrieron los documentos en NotePad.
Uno de los archivos tiene 231.330 entradas y contiene datos periodísticos cuyas fuentes son medios nacionales. Algunas de las noticias en esos documentos vienen de medios como Semana y otros.
Algunas noticias de esa base de datos tienen que ver con el sector Minas y otras no.
En ninguna de las pruebas compartidas por los ciberatacantes se observa información privada de la entidad.
Pruebas
El anuncio de venta viene acompañado de una imagen donde se observa el uso de un emulador de terminal y en la pantalla la posible ejecución de una serie de comandos que direccionarían a nombres de bases de datos.
Dentro de estas imágenes compartidas se observan los siguientes nombres: Acces Tokens, parámetros, procesos, roles, entre otros.
La imagen compartida coincide con el nombre de la base de datos que se compartió en la muestra.
Nos comunicamos con el Ministerio de Minas para conocer los alcances del posible ataque y saber su opinión pero no respondieron al llamado de MuchoHacker.lol.
Atacantes
Es difícil saber quién está detrás de este posible ataque, sin embargo, se lo atribuye un grupo llamado Ghostsec.
Este grupo tiene varios ataques a nivel internacional y no se conoce con precisión datos de quién está detrás. Uno de sus ataques más curiosos sucedió en Israel donde lograron penetrar la seguridad de un sistema que regulaba el cloro en piscinas de un hotel