Post Oil&Gas – Wide 1

  
FILTRACIÓN
Cibercrimen: el Enargas intenta recuperar una base de datos robada del ente regulador
Mar 26
septiembre 2023
26 septiembre 2023
Un investigador de amenazas de Chile advirtió sobre la venta de una base de datos del Enargas en un foro especializado. Contendría 600.000 registros, y algunos de ellos serían con contraseña. Fuentes cercanas al gobierno indicaron que se trata de una base de Litoral de 2011 que no posee información relevante. Aún así, el organismo intentará recomprar los datos que le fueron sustraídos al ente.
Escuchar nota

La empresa Birmingham Cyber ​​Arms -dedicada a la fabricación de hardware y soluciones de inteligencia cibernética- dio a conocer que el investigador de amenazas de Chile (@chum1ng0, en Twitter) informó sobre la venta de una base de datos del Ente Regulador del Gas (Enargas) en un foro especializado. Los datos habrían sido filtrados por el actor de amenazas cibernéticas cookiemonster, un grupo que realiza ataques o filtraciones de datos con fines comerciales.

Según detallaron, contendría 600.000 registros, y algunos de ellos serían con contraseña, que podrían ser de servicios propios o de acceso al sistema interno del ente. Ante este incidente, fuentes cercanas al gobierno tras ser consultadas por EconoJournal informaron que se trata de un archivo viejo del año 2011 y que ya iniciaron gestiones para intentar recomprar la base de datos sustraída.

A su vez, aseguraron que no se trató de un hackeo y que el archivo está vinculado a los cargos tarifarios establecidos en el Decreto 2067 a los usuarios de la distribuidora Litoral Gas. También, sostuvieron que «el documento fue obtenido de forma offline, y que pudo tenerlo o quedárselo algún exempleado del ente».

Asimismo, advirtieron que no se han filtrado claves de gerencias ya que detallaron que estas no existen y que cada usuario ingresa al sistema con una contraseña distinta.

Filtración de los datos

En diálogo con EconoJournal, Marcela Pallero, ingeniera en sistemas de información, especialista en criptografía y seguridad teleinformática y directora del Programa Seguridad en TIC en la Fundación Sadoskym, explicó que este tipo de filtraciones pueden ser a causa de un ataque o también un insider, es decir, de un empleado desleal que vende la información. En este sentido, indicó que “los casos más resonantes del ciberataque son los de ramsomware donde hay un atacante que amenaza con publicar los datos”, como ocurrió hace unas semanas con PAMI en donde el grupo cibercriminal Rhysida robó los datos de la entidad y pidió a cambio casi 650.000 dólares de recompensa. Y al no recibir el dinero, filtró la información.

En cuanto a la venta de la base de datos del Enargas y la publicación del investigador de amenazas chileno, la especialista en seguridad teleinformática aseveró que “todas estas investigaciones pertenecen al ámbito de la ciberseguridad. El robo de datos no es un delito. Puede serlo en caso de que se trate de información del tipo secreto industrial, información sensible”.  A su vez, indicó que el Enargas puede hacer una denuncia penal por acceso no autorizado a su sistema y a partir de allí investigar la existencia de otros delitos para descubrir de dónde provino la filtración y posterior venta de los datos.

Foto: Birmingham Cyber Arms.

Aún así, advirtió que no es recomendable la compra de la información puesto que, para la administración pública, los gobiernos, esto significaría una especie de malversación de fondos ya que no sería pertinente disponer de fondos públicos para abonarle a una persona que robó los datos.

Asimismo, Pallero manifestó que en estas filtraciones “a veces hay delito y otras no. Esto depende de si hay una extorsión, un acceso autorizado o daños”. A su vez, dio a conocer que en la actualidad hay compañías que pagan para saber si hay información de la organización a la venta, puesto que la inteligencia en amenazas se ha convertido en una función que sirve para protegerse de ataques y también como una forma de prevención.

A raíz de estos casos, en 2021 se estableció la norma N° 641 que fijó requisitos mínimos de seguridad de la información para los organismos del sector público nacional que indica que, ante un incidente, si hay datos de personas afectadas se haga una publicación a fin de que se les de aviso. Ahora el Enargas deberá evaluar qué tipo de información fue la que se filtró y establecer cuáles serán los pasos a seguir.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LAS MÁS LEÍDAS

1.

| 06/21/2024

El gobierno de Río Negro buscará una rápida adhesión al RIGI para que el puerto de GNL se instale en su provincia

La secretaria de Energía de la provincia, Andrea Confini, le confirmó a EconoJournal que una vez que la Ley Bases sea aprobada se le dará un rápido tratamiento en la Legislatura provincial para lograr la adhesión al RIGI. La provincia intenta reunir así todos los requisitos para convertir sus costas en un hub de exportación de petróleo y GNL. El presidente de YPF, Marín, dijo que la adhesión al RIGI es una condición excluyente. Diputados bonaerenses pidieron a Kicillof que también adhiera al régimen para no perder el proyecto.
# 
| 06/20/2024
Durante la visita, el titular del Palacio de Hacienda conoció los detalles de los planes de YPF para potenciar el desarrollo de Vaca Muerta como parte del Plan 4X4 anunciado por Marín. La visita incluyó una recorrida a las instalaciones que tiene la petrolera en cercanías a la localidad de Añelo.
| 06/19/2024
Se trata de una iniciativa privada, motivada por el Régimen de Incentivo para Grandes Inversiones (RIGI), que tiene como objetivo ampliar la capacidad de transporte del Gasoducto Néstor Kirchner. Es un proyecto complementario al segundo tramo. El objetivo es aprovechar la infraestructura existente, disponibilizar volúmenes incrementales significativos de gas natural en el nodo Litoral, que significarán unos 14 millones de metros cúbicos adicionales durante el pico invernal provenientes de Vaca Muerta, que permitirán abastecer a la región Norte y al Litoral.
# 
| 06/18/2024
El gobierno de Río Negro y las autoridades de YPF llevaron una jornada de trabajo en la provincia con el objetivo de repasar los avances del Vaca Muerta Sur, la obra que permitirá ampliar la capacidad de producción y exportación de Vaca Muerta.
WordPress Lightbox