Ataque sobre dos flancos: Sitio argentino sufre ataque y fuga de información

Estaba navegando por algunos sitios comprometidos usados para propagar malware y encontré uno en Argentina que pertenece a un proveedor veterinario. El panel de administración había sido capturado y, lo peor de todo es que tenía una pestaña con los datos personales de personas que habían presentado sus CVs. Entonces, ¿qué pasó exactamente? Bien, básicamente hubo una fuga de mucha información confidencial como direcciones de domicilio, números de teléfono, información de los centros educativos donde estudiaron, números de teléfonos móviles, direcciones de correo, estado civil, hijos e incluso preferencias personales. Esto es muy malo porque esta información puede usarse para muchas formas de actividades fraudulentas: robo de identidad virtual, ataques dirigidos y muchas más. Estos son apenas unos ejemplos de CVs reales enviados y almacenados en el sitio atacado:

La mayoría de las víctimas son de Argentina o viven en ese país.

Entonces, ¿quién está detrás del ataque? Es difícil saberlo, pero hay un par de cosas interesantes que tomar en cuenta. La primera tiene que ver con una falsa identidad usada para presentar un CV.

Parece que alguien de lengua rusa ha estado merodeando en el sitio. La segunda es que han usado este mismo sitio web para propagar troyanos banqueros brasileños.

Entonces, es difícil determinar con certeza quién está detrás de este ataque en particular. ¿Son rusos o brasileños? O quizás se trata de un esfuerzo combinado entre ciberdelincuentes rusos y brasileños. Si este fuera el caso, no sería la primera vez que trabajan juntos, pues recientemente hemos detectado a ciberdelincuentes brasileños que usaban conocidos ciberrecursos maliciosos rusos.