Medios especializados revelaron pormenores de la ciberacción y la información sensible que está en manos anónimas
Hackearon los sistemas de Fabricaciones Militares
El Gobierno no hizo público este hackeo sufrido, aunque estaría especialmente preocupado por la posible venta de “planos para plataformas de próxima generación”
Las publicaciones especializadas FalconFeeds.io y Cyber Press e informaron que Fabricaciones Militares (FF.MM.) sufrió un ciberataque mediante ransomware (“secuestro de datos”, en español), un programa dañino que impide el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a su propietario a cambio de quitar esta restricción.
Fabricaciones Militares, de la cual depende la Fábrica Militar de Pólvoras y Explosivos Villa María, es una empresa nacional de industria para la defensa que desde 2024 se encuentra en proceso de traspaso de sociedad del Estado a sociedad anónima.
“El incidente marca una de las violaciones más graves de la infraestructura industrial de defensa de América del Sur, lo que genera alarmas sobre vulnerabilidades en redes críticas de seguridad nacional”, coincidieron los medios, que atribuyeron el ataque a “la pandilla MONTI, la cual sustrajo más de 300 GB de datos de la empresa”.
Fabricaciones tiene las oficinas centrales (administrativas) en Buenos Aires, una sede en esta ciudad, otra en Río Tercero, y dos más en Azul y Fray Luis Beltrán (la planta de Jáchal fue cerrada recientemente y todo su personal fue despedido).
Alerta de Interpol
Los medios especializados indicaron que “el ataque de Monti contra FF.MM. coincide con una alerta de Interpol de 2024, que advirtió sobre bandas de ransomware que se están volcando hacia contratistas de defensa en Estados geopolíticamente neutrales”.
“Los archivos cifrados ahora llevan la extensión Monti, con claves específicas del atacante de 256 bytes integradas adjuntas a cada archivo”, explicaron, al tiempo que coincidieron en que “esta violación subraya la convergencia de los delitos cibernéticos y las amenazas a la seguridad nacional en una era de guerra asimétrica”.
El Gobierno no hizo público hasta el momento este hackeo sufrido, aunque estaría especialmente preocupado por la posible venta de “planos para plataformas de próxima generación, incluida la actualización del tanque de batalla principal TAM 2IP y un helicóptero CH-14”.
El portal de filtraciones en la llamada “red oscura”, Monti se burla de la gerencia de Fabricaciones por “cooperación insuficiente”, lo que, a criterio de Cyber Press, “sugiere que hay negociaciones de extorsión en curso”.
Hace dos meses
El hecho ocurrió a poco más de dos meses del hackeo a Mi Argentina y más de 20 sitios oficiales, entre ellos los empleados para tramitar DNI, pasaporte y Tarjeta Sube, entre otros.
La gestión que encabeza el presidente Javier Milei habló en ese momento, (finales de diciembre de 2024) del “estado deplorable” en que dejaron los sistemas de ciberseguridad los gobiernos anteriores.
El diario Clarín, al abordar el tema, señaló que “el sistema vulnerado no tenía activado un segundo factor de autenticación”.
El medio porteño logró inclusive contactarse con el hacker, que explicó uno de los dos autores del ataque: “Somos dos personas diferentes... Lo hicimos por diversión. Yo soy @gov.eth y, mi compañero, h4xx0r1337”, explicó uno de ellos vía Telegram.
“Somos dos pibes que estábamos aburridos y pudimos hacerlo”, agregó @gov.eth, quien se dedica de manera profesional al marketing digital y hace estos hackeos “como hobby”.
Además, confirmó que tenían datos personales de miles de ciudadanos: “Hay información sensible, no creo que la pongamos a la venta”, aseguró.
