Un nuevo ataque cibernético afecta a la Provincia de Córdoba. El analista Mauro Eldritch afirmó que un usuario de internet está vendiendo accesos al servidor de correo electrónico de la Policía de Córdoba.

“También surge una combolist con 529 credenciales de gobierno incluyendo: BCRA, municipios, INTA, INDEC, MEcon, Senasa y Producción, entre otros”, agregó en su cuenta de Twitter.

El analista de ciberseguridad explicó: “básicamente esto es una filtración que se ha puesto a la venta del servidor de correos de la Policía de Córdoba del dominio @policiacordoba.gov.ar".

Este usuario logró tener acceso al servidor mediante una “instancia vieja y desactualizada” y pide una suma monetaria para poder acceder.

CÓRDOBA HACKEADA: ¿NUESTROS DATOS ESTÁN VULNERABLES?
Mauro Eldritch - Hackeo a la Policía de Córdoba - Nada del Otro Mundo by cba24n.com.ar

Eldritch declaró que este acceso permitiría poder ingresar y leer los correos de la Policía. Por otro lado, también se podría crear cuentas de correo con dominio @policiacordoba.gov.ar. “De esta manera cualquiera podría impersonar a un funcionario policial”, declaró.

Y agregó: “Una vez que tomen conocimiento de esto, la Policía deberá determinar cómo se accedió y por cuál vía. Para hacer justamente un seguimiento de este incidente”.

Tweet de Mauro Eldritch 🏴‍☠️

Además, el analista aclaró: “que alguien lo esté vendiendo ahora no significa que sea el primer ni el único acceso. Puede ser que este actor lo publique a la venta pero nada quita que exista algún acceso anterior”.

Otra aclaración de Eldritch es que si el problema se soluciona no garantiza que no existan descargas de estos correos.

Recomendación de seguridad

Ante este tipo de filtraciones, Mauro Eldritch afirmó que generalmente lo primero que se hace es intentar buscar un rédito económico. 

“Hay que prestar atención a los mails que provengan con esos dominios. Aplicar mucho sentido común a los mails que vengan pidiendo por el pago de una multa o transferencia”, declaró.