Hackearon el Poder Judicial de Santa Cruz

El ciberataque sucedió hace casi una semana atrás. Al día siguiente, la justicia habría cambiado las contraseñas, aunque se desconoce el alcance del daño. El hacker puso a la venta información de usuarios y contraseñas de juzgados provinciales. Hubo una denuncia penal en la justicia federal y el sindicato de Judiciales prepara otra presentación.

Fuente: Tiempo Sur

El gremio de Judiciales de Santa Cruz informó a través de su cuenta oficial que «un hacker habría puesto a la venta los datos de acceso a las cuentas y equipo del Poder Judicial de Santa Cruz y, como consecuencia, la información sensible de la ciudadanía».

La información fue corroborada por TiempoSur y según pudo conocer este medio el hackeo sucedió y fue advertido por el área de Informática el viernes 23 de septiembre.

De hecho un empleado judicial detectó una cuenta en Twitter en la que el propio hacker ofrecía a la venta los datos.

El ingreso ilegal habría sucedido concretamente en una computadora de resguardo (back up) de información que almacena las claves de acceso internos del Poder Judicial. No se trata del SIPED- Sistema de Presentación de Escritos Digitales- en el cual los abogados, Escribanos y/o auxiliares de la justicia utilizan diariamente.

Al día siguiente, el sábado 24, se habrían realizado el cambio de todas las claves y de las cuentas de los usuarios.

Hubo una denuncia penal, que por competencia se efectuó en la justicia federal, aunque a la fecha, no se informó oficialmente el ingreso ilegal que padeció el sistema, ni cuál fue el daño causado. El sindicato de Judiciales también prepara una presentación penal.

Los datos están a la venta en un foro de Hackers y seguridad informática, que se dedica a vender cuentas de servicios de streaming, juegos, datababse, programación.

El hacker detalló los datos que se apropió y dejó un link en el que se observa una captura de pantalla. Allí se visualiza información que estaba en resguardo y que corresponde a Juzgados de la provincia.

«Buenos días. Hackee el poder judicial de Santa Cruz, tengo acceso total a los archivos y usuarios de cada sector del poder judicial, hasta acceso a cada maquina remota de cada sector.

Acceso total a todos los usuarios, maquinas del poder judicial (RDP) con contraseñas, login tecnico, y software del estado.

Se vende, para mas información y datos contactarme en telegram …..

Se acepta como forma de pago BTC, ETH, EHC, USDT, DAI».

El modo de pago no es un detalle menor: es por medio de criptomonedas, que permite transacciones de manera anónima.

El hacker dejó un modo para contactarlo, Es por medio de una cuenta de Telegram, la aplicación de mensajería instantánea que incluso es utilizada en todo el mundo para la venta clandestina de todo tipo de productos, como drogas ilegales que ofrecen dealers virtuales.

No es la primera vez que se vulnera el sistema informático de un poder judicial. En febrero fue noticia el ciberataque que sufrió el Poder Judicial de Chaco y por el cual incluso pidieron un «rescate» por la información robada.

En agosto de manera similar sucedió en el Poder Judicial de Córdoba.

«Habían dos o tres situaciones que hacían concluir alguna vulneración del sistema, así que lo chequeamos con el titular de la red de Informática del Poder Judicial y nos confirmó que efectivamente hubo un ciberataque al sistema y que ellos hicieron también la denuncia penal correspondiente», dijo Alejandra Beroiz, secretaria General del sindicato de judiciales.

La dirigente recordó que el gremio viene denunciando la «falta de inversión» y «recorte presupuestario que impacta en el servicio de justicia y por eso no hay un sistema seguro y adecuado».

«No hay siempre un cien por ciento de seguridad ante ataques , pero lo mínimo es que deben existir sistema antivirus, pero si la computadora que usas no se puede conectar al Wifi o la conexiones de mala calidad…por eso planteamos que cuando no hay inversión, se improvisa, y pasa esto», advirtió.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *