Eldritch es Director de Birmingham Cyber Arms y el sábado por la mañana confirmó la publicación de los datos que pertenecen a la base de Pami que fue hackeada hace varias semanas y por cuyo rescate pedian setecientos setenta mil dólares.

Habló de la línea de tiempo que se cumplió con los dominios de la empresa pastera y señaló que como aún no se ha pagado lo que exigen quienes se adueñaron de las credenciales, la información sigue en riesgo.

“La filtración de la Municipalidad de San Pedro estaría ligada al incidente, ya que hay credenciales de Papel Prensa que se expusieron en ese evento. En 2022 detectamos otras filtraciones donde también había claves de la empresa. Este año, detectamos algunas más. La actividad se incrementó a partir de la filtración de San Pedro”, dijo Mauro Eldritch un especialista que regresó esta semana de un congreso de hackers organizado en Las Vegas.

Eldritch es Director de Birmingham Cyber Arms y junto a Emmanuel Dibattista quien se desempeña en esa empresa como Analista de Seguridad, fueron consultados por La Opinión por la experiencia con la que cuentan a través de innumerables intervenciones en casos con alta repercusión mediática.

El ataque a los sistemas informáticos de Papel Prensa que fuera dado a conocer por este medio el último fin de semana de julio fue denunciado a la Comisión Nacional de Valores varios días después de ocurrido y de que el grupo Akira se atribuyera la autoría del mensaje.

“Hay algunos datos interesantes, como que suelen comprar accesos a las empresa a empleados infieles o a vendedores del mercado negro”, algo así como “vender la llave para que entren a robar”, explican a la hora de decodificar lo que para el ciudadano común constituye sólo una intriga cuando en realidad tiene una gravedad que amenaza y desafía de manera constante a quienes manejan bases de datos vulnerables como sucedió a principios de Agosto con el PAMI.

De acuerdo a lo que se ha podido saber, una de las posibilidades que pudo haber desencadenado el ingreso de Akira a la única fabricante de papel para diarios de la Argentina, es el hackeo a la página que dejó a 12.500 datos de contribuyentes municipales a merced de los ciberdelincuentes.

La reconstrucción que logró hacer Eldricht indica una línea de tiempo que se reconstruye de esta manera:

Incidente de Papel Prensa S.A.

2021: Inteligencia de MeFiltraron / Tero (plataforma abierta de DC5411) detecta una filtración de la Municipalidad de San Pedro donde se exponen credenciales de usuarios de los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

2022: Inteligencia de MeFiltraron / Tero (plataforma abierta de DC5411) detecta la aparición de una filtración donde se exponen credenciales de usuarios de los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

20 de Junio 2023: Inteligencia de Sheriff (plataforma comercial de Birmingham Cyber Arms LTD) reporta claves filtradas para los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

31 de Julio 2023: Papel Prensa SA emite un comunicado oficial reconociendo un incidente de seguridad.

7 de Agosto 2023: Akira anuncia a Papel Prensa SA como víctima, listando a la compañía en su Sitio Dedicado de Filtraciones (DLS).

15 de Agosto 2023: Inteligencia de Sheriff (plataforma comercial de Birmingham Cyber Arms LTD) reporta nuevas claves filtradas para los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

16 de Agosto 2023: Contabilizamos unas 20 credenciales comprometidas de la compañía disponibles en el mercado negro.

De acuerdo a este reporte el incidente aún no ha terminado y de hecho no hay una confirmación oficial de la magnitud del problema.

Hay que recordar que el pasado 7 de Agosto se supo que “El grupo Akira planea la liberación de 120 GB de información confidencial secuestrada a Papel Prensa en los próximos días. Entre los datos sustraídos se encuentra información de la empresa (contratos, acuerdos, documentos internos administrativos y probablemente técnicos) y de sus empleados (legajos y documentación oficial)”.

Desde las 4.00 de la madrugada del sábado la empresa Papel Prensa está a merced de un hackeo cuya dimensión aún no fue determinada ni informada oficialmente. El directorio, en el que también tiene participación el Estado nacional, tampoco ha emitido un comunicado para explicar cuál es el alcance de la amenaza que, según trascendió, profirieron a través de los monitores que quedaron apagados desde entonces.

Durante todo el fin de semana el personal de la planta trabajó normalmente y sólo con las versiones que corrían respecto al origen de los posibles autores de la violación de todas las condiciones y escalas de seguiridad con las que se protegen los servidores locales y remotos que contienen los archivos y programas de administración, comercialización, logística y distribución.

Presuntamente un mensaje llegó a toda la red que conecta oficinas centrales, dependencias y fábrica en la que se solicita un importante monto de rescate para quienes se apoderaron de la operatoria habitual.

La Opinión consultó por vía de mensajes al ingeniero en sistemas que figura como responsable en el equipo de la papelera pero hasta el momento no hubo respuesta.

“Acá lo único que vimos es que la gente de sistemas está tratando de arreglar”, dijo anoche uno de los operarios que se enteró de la noticia cuando ingresó a su turno.

La falta de información ha multiplicado los rumores sobre los verdaderos motivos por los que se produjo esta situación. “Si se descartan los económicos, puede que sea información sensible la que se han robado”, señaló un especialista en ciberdelitos que fue consultado cuando se produjo el hackeo de la web de la Municipalidad de San Pedro.

Desde las cuatro de la mañana las oficinas centrales y la planta fabril de San Pedro están desconectadas de su red informática. Una leyenda en los monitores advertía a quienes se acercaban que era peligroso operarlos y que debían ser puestas fuera de servicio.

Si bien este ciberataque no detuvo la producción mantiene fuera de línea al sector de comercialización que podría ser el más afectado junto a la administración. La empresa no ha proporcionado información oficial y “es difícil que lo haga”, dijeron fuentes allegadas al personal del turno mañana que se encontró con esta novedad.

El departamento interno de sistemas trabaja en todas las terminales y en la red que conecta las oficinas centrales con la operatoria que requiere que en las próximas 48 horas se reestablezca la posibilidad de uso de las herramientas informáticas y el acceso a las bases de datos que permiten la dinámica diaria de control.

“Es que todo lo que es comercialización pasa por esa red y entonces el lunes se necesita que al menos funcione para las entregas que están comprometidas”, advirtió quien confirmó a La Opinión la noticia que hasta el momento no había tenido alcance nacional.

Respecto a los mecanismos de comunicación interna que mantienen la conexión entre los distintos sectores de la fábrica se decidió mantenerlos activos pero desconectados de la red central.

“No podemos hablar de hackeo todavía porque no sabemos qué sucedió”, indicaron sobre este tipo de ciberdelitos que sorprenden a empresas y ponen en jaque a quienes en principio tienen que salvaguardar la información sensible y luego reestablecer los sistemas.

Ampliaremos.

A principios de diciembre del 2021 Ramón Salazar asumió como Intendente Interino de la ciudad de San Pedro en lugar de su padre Cecilio que decidió seguir su carrera política como titular del Belgrano Cargas, dependiente del Ministerio de Transporte de la Nación. Hoy, más de dos meses después del traspaso, el cambio no se ve reflejado en la web municipal. No es el único.

El portal que sirve de presentación para medios nacionales o turistas que deseen conocer San Pedro aún presenta a Cecilio Salazar como Jefe Comunal con una biografía casi idéntica a la del portal bonaerense La Noticia 1 donde se refleja, como última información, los resultados de las elecciones. La foto de Ramón Salazar sí aparece junto al título de Secretario de Legal y Técnica pese a que el último cargo que ostentó fue el de Coordinación.  

Parece ser que el que tiene peso dentro del área encargada de la actualización de la web oficial es el Secretario de Gobierno Pablo Vlaeminck quien logró que pongan una fotografía suya y su nombre en lugar de la de Silvio Corti, su antecesor. Dicha actualización no contempló la modificación del rango de Cuñer quien aún figura como Directora de Turismo, dependiente de Gobierno;  los delegados de Santa Lucía y Río Tala donde presentan a Jorge Mc Inerny y Ana Luchessi, respectivamente.

Quienes también aparecen aún en la web como funcionarios de gobierno pese a que se fueron antes de las últimas elecciones  que mostraron sus diferencias públicamente son María José Mora y Paola Basso, por citar solo dos ejemplos de personas que aún perciben sueldos pagos por la comuna pero ya no ostentan los cargos del tiempo en que el intendente pertenecía a Cambiemos y a Juntos. 

Contreras, Juhant, Creus y Jaime, aparecen con los cargos que ocuparon anteriormente. Celina Bronce nunca fue presentada en la página oficial y ya fue reemplazada por Toscanini. Las Secretarías de Género y Turismo no fueron agregadas a la lista de “Equipo de Gobierno”; misma suerte corrió Baraybar que no fue incluido en el apartado de Desarrollo Económico, vacío desde la partida de Camilletti y u posterior reemplazante, Alfredo Carrasco. 

El último Boletín Oficial publicado es el que corresponde al mes de diciembre del año pasado por lo que se desconocen la totalidad de los decretos firmados por el Intendente entre enero, febrero y lo que va de marzo. Tampoco está publicado el estado del agua que consumen los vecinos de San Pedro, el último informe corresponde al mes de mayo del 2020.

En cuanto a servicios, la opción de solicitar turnos del Hospital vía web o consultar las historias clínicas resulta imposible ya que estos apartados se encuentran en construcción desde que la base de datos del site fue puesta en venta en una compulsa de hackers develando claves y contraseñas de todo el personal.

Cuando Jonathan Galván estaba a cargo de la Secretaría Privada y Prensa del municipio, la actualización de la misma dependía de su equipo, en la actualidad los empleados de modernización o la coordinación de prensa no saben a quien responden ya que quien estaba a cargo, Hernán Contreras nunca logró reponer el servicio y garantizar la seguridad que incluye un buzón de denuncias anónimas sobre venta de drogas. Sin dudas, una municipalidad que atrasa en lo digital también atrasa en sus prácticas, así lo demuestra la carencia de estadísticas, la informalidad de las bases de datos y la escasa preocupación -en el caso de que algún inversor busque afincarse en San Pedro- para brindar los datos imprescindibles y no derivarlo al muro de redes sociales de cada área. En los tiempos que corren, nadie puede darse estos lujos.