Um operador de ameaças está vendendo em um fórum de hackers o que afirma ser um banco de dados do Banco Central da Argentina. A suposta violação, se comprovada, representa sérias implicações à segurança financeira do país e a privacidade de inúmeros cidadãos argentinos.
De acordo com a postagem na dark web, o banco de dados conteria informações confidenciais, incluindo nomes de clientes, números do documento de identidade (CUIL/DNI), cidades e números de telefone. Os dados, se comprometidos, podem expor ao roubo de identidade, fraudes financeiras até golpes de phishing e tentativas de extorsão, levando a consequências devastadoras que poderão se estender à economia e à sociedade em geral.
Apesar da postagem na dark web, detalhes cruciais permanecem envoltos em mistério, assim como extensão do ataque cibernético e a motivação, que não foram divulgados pelo hacker. Para aumentar as dúvidas está o fato de o site oficial do Banco Central da Argentina permanecer operacional, sem instabilidades ou intercorrências, o que lança dúvidas sobre a autenticidade da alegação. A venda de bancos de dados na dark web muitas vezes é um jogada do hacker que se apropria de um vazamento antigo ou falso, que é negociado como novo com operadores de ameaças novatos ou incautos.
De todo modo, se a alegação de violação da base de dados do Banco Central da Argentina for realmente comprovada, as ramificações poderão ser de grande alcance, já que a integridade e a fiabilidade das instituições financeiras, especialmente do Banco Central, são fundamentais para a estabilidade e a confiança no sistema bancário argentino, que vive um momento de incertezas.
Veja isso
Dados supostamente da Telecom Argentina à venda na dark web
Payoneer atribui hack de contas na Argentina a golpe de phishing
A ausência de comprovações e de detalhes sobre a suposta violação complica os esforços, inclusive das autoridades de aplicação da lei, para avaliar a veracidade das alegações do operador da ameaça e formular uma resposta eficaz.
A alegação de violação ao BC surge após outra recente postagem na dark web, feita no início de abril, vendendo o acesso a dados supostamente da Telecom Argentina por US$ 100 em um fórum de hackers. De acordo com o hacker, os compradores interessados poderiam adquirir acesso para consultar informações pessoais de cidadão argentinos, tais como detalhes sobre serviços registrados em seus nomes, como roteadores, com acesso a dados como endereços IP públicos e privados.
Além disso, em fevereiro, o Judiciário de Córdoba, na Argentina, foi vítima do grupo de ransomware Play, que impactou seus sites e bancos de dados, tornando-se um dos piores ataques a instituições públicas na Argentina. Até o momento, não houve melhorias nos sistemas comprometidos.
