#MeFiltraron
🔍 MeFiltraron es una instancia de Tero, nuestro Motor de Búsqueda de Filtraciones y Enciclopedia de Ciberincidentes.
👤 Cualquier persona puede consultar y verificar si sus datos fueron filtrados ingresando su dirección de correo.
⛔ Tero no conoce ni almacena correos o contraseñas filtradas, ni guarda las búsquedas realizadas .
🏠 Inicio
🌎 Países
🏴☠️ Incidentes
🥷🏻 Actores
💉 Malware
🍪 Cookies
👁️ Privacidad
❓ FAQ
🗞️ Prensa
👥 Nosotros
Entrevistas
Índice
ViceSociety
2022, Mauro Eldritch ()"Amamos lo que hacemos, y no lo hacemos sólo por el dinero"
Vice Society es un grupo de ransomware que emergió a mediados de 2021 y ya cuenta con víctimas en más de una docena de países, incluyendo: Estados Unidos, Reino Unido, Arabia Saudita, Italia, Francia, Alemania, España, y hasta Argentina, donde atacaron nada más ni nada menos que al Senado. Por este último caso es que decidí entrevistarlos brevemente. Mi interlocutor es Thomas, líder de ViceSociety.
¿Cómo te decidiste a formar un grupo de ransomware? ¿Cómo nació Vice Society?
Por un grupo de amigos que estaban interesados en pentesting. Decidimos probar suerte.
Argentina se caracteriza por ser una víctima fácil y también por ser un mal pagador (Caso REvil, Everest). ¿Por qué los eligieron? ¿Fue a propósito?
[Encriptar] al gobierno de cualquier país es un logro y además, siempre tienen documentos interesantes. Tardamos 6 horas para obtener acceso a cada pieza de infraestructura crítica y alrededor de 6 horas más para atacar. Seguro te acordarás que su página web estuvo caída más de 1 semana a mediados de enero.
¿Argentina intentó negociar o contactarlos? Si es así, ¿hicieron una oferta?
Hablamos con algunas organizaciones de Argentina en otras circunstancias pero no recordamos si pagaron.
Su lista de víctimas es bastante variada, pero esta es la segunda vez que listan una organización latinoamericana. ¿Cómo fue su experiencia? ¿Las organizaciones de LATAM suelen pagar o simplemente asumen la pérdida?
No es la segunda :), es la segunda que no pagó. Y sí, algunos de ellos pagan.
¿Qué planes futuros tiene Vice Society? ¿Planean continuar operando contra infraestructura argentina o latinoamericana en general?
¡Seguro! ¿Por qué no? Amamos lo que hacemos, y no lo hacemos solo por el dinero.
¿Qué es lo más especial de Vice Society? ¿Cuál fue su mejor momento o logro hasta ahora?
Los ataques contra Waikato y SPAR; y muchas otras empresas que pagaron (aunque no hablamos de los clientes que pagan).
Cuéntame un secreto, lo que quieras. No tiene que estar relacionado con Vice Society o con ciberseguridad.
No compartimos secretos =).
PraPra123
2024, Samu ()"El país en el que expuse más datos, diría que es Argentina."
PraPra123 es un nuevo Actor de Amenazas conocido por filtrar información sensible de varios países, con un enfoque notable en Argentina. Recientemente, reveló 82,000 credenciales de AFIP, junto con numerosos documentos de seguros y credenciales de varias instituciones gubernamentales. Esta actividad lo posiciona como un jugador importante en el panorama de la ciberseguridad, con una inclinación por atacar sectores gubernamentales y financieros, especialmente en Argentina. A fines de Marzo de 2024 PraPra123 fue detenido por los Mossos d'Esquadra.
¿Cómo te definís vos? ¿Sos un hacktivista?
Bueno, algunas cosas que hago pueden estar relacionadas con el hacktivismo, pero otras las hago más por ego personal y para ver hasta dónde puedo llegar.
¿Tenías alguna cuenta en versiones anteriores del foro, o sos nuevo?
No, me uní al foro en octubre de 2023, obviamente conozco a Pom pero no estaba activo en ese entonces.
¿Cuál es la vulnerabilidad más común que encuentras en sitios web? Considerando que refutaste a un usuario que mencionó que usabas credential stuffing
Bueno, no puedo decirte exactamente cómo accedo a los datos de los sitios, porque cada sitio web es totalmente diferente del otro. Por lo general, no utilizo exploits para obtener acceso, suelo investigar por mi cuenta para ver qué parámetros puedo cambiar para acceder a algo, aunque a veces también uso Stealers para obtener datos de inicio de sesión, pero en el caso de las compañías de seguros eso no ha sido así, literalmente es imposible obtener todos esos archivos con simples Stealers. Me gustaría que el usuario que dijo que accedí a esos datos con credential stuffing me muestre cómo se obtienen miles de archivos de varias compañías de seguros de esa manera, y que lo haga, veamos si es verdad que lo consigue de esa manera, apuesto a que no obtiene ni siquiera el 10% de los datos que obtuve yo
¿En qué países expusiste más datos? ¿Elegís al azar o hay una razón detrás de tus acciones en países como España, Perú, o nuestro territorio, entre otros? Sabemos que Argentina es conocida por ser un blanco fácil y también por no pagar bien.
El país en el que expuse más datos, diría que es Argentina. No por algo personal, sino porque es donde hay más filtraciones de seguridad. Supongo que la razón debe ser que aquellos encargados de la ciberseguridad en las empresas no deben ser bien remunerados.
¿Cuál es tu técnica favorita?
Bueno, diría que Stealers, como Raccoon y Redline. También me gusta usar RATs en el caso de Android.
¿Qué crees sobre la opinión general acerca de los hackers, o incluso aquellos que ni siquiera se llaman así pero tienen el conocimiento para acceder a sitios gubernamentales, fuerzas de seguridad, etc.? Hace unas semanas mencionaste que expondrías a todos los usuarios del Colegio Público de Abogados de la Provincia de Buenos Aires si no corregían sus errores de seguridad. Y así lo hiciste.
Supongo que la gente no tiene una imagen muy buena de los hackers, aunque actualmente cuando filtro datos de un sitio web veo que la mayoría de las personas están en contra de la empresa debido a su baja seguridad y no están en contra de mí.
¿Qué mensaje tenés para los gobiernos y empresas privadas como la Policía de Córdoba, Galeno Seguros, Libra Seguro, Mi Argentina y la AFIP? ¿Alguien del gobierno se ha contactado contigo? ¿al menos preguntaron por tus servicios?
El mensaje que tengo es poner a trabajar a jóvenes en el área de ciberseguridad, no a personas de 50 años que tienen conocimientos obsoletos. Al hacer eso, créeme, la seguridad en todos los países mejorará mucho. Hasta ahora, solo expertos en ciberseguridad, criminólogos y también muchos periodistas de España han hablado conmigo, pero según tengo entendido, nadie del gobierno se ha puesto en contacto conmigo.
¿Qué consejo le darías a alguien interesado en estudiar para convertirse en Técnico o Ingeniero en IT? ¿Podrías compartir tu experiencia y motivación para que alguien adquiera tus habilidades en este campo y te lea por primera vez? ¿Qué ves en tu futuro? ¿Cuáles son tus planes?
El consejo que daría sería no centrarte en obtener un título, estudiar y practicar todo por tu cuenta. No soy un gran fanático de las universidades. Mi futuro hoy no está claro para mí, tengo muchos objetivos, pero también sé que tal vez algún día pueda ser atrapado y habrá consecuencias por todo lo que he hecho y eso me impedirá cumplir mis metas.
Por último, ¿podrías compartir un secreto con nosotros? No tiene que estar relacionado con la seguridad en absoluto.
Me encantaría contarte un secreto, pero honestamente no tengo ninguno.