“La filtración de la Municipalidad de San Pedro estaría ligada al incidente, ya que hay credenciales de Papel Prensa que se expusieron en ese evento. En 2022 detectamos otras filtraciones donde también había claves de la empresa. Este año, detectamos algunas más. La actividad se incrementó a partir de la filtración de San Pedro”, dijo Mauro Eldritch un especialista que regresó esta semana de un congreso de hackers organizado en Las Vegas.

Eldritch es Director de Birmingham Cyber Arms y junto a Emmanuel Dibattista quien se desempeña en esa empresa como Analista de Seguridad, fueron consultados por La Opinión por la experiencia con la que cuentan a través de innumerables intervenciones en casos con alta repercusión mediática.

El ataque a los sistemas informáticos de Papel Prensa que fuera dado a conocer por este medio el último fin de semana de julio fue denunciado a la Comisión Nacional de Valores varios días después de ocurrido y de que el grupo Akira se atribuyera la autoría del mensaje.

“Hay algunos datos interesantes, como que suelen comprar accesos a las empresa a empleados infieles o a vendedores del mercado negro”, algo así como “vender la llave para que entren a robar”, explican a la hora de decodificar lo que para el ciudadano común constituye sólo una intriga cuando en realidad tiene una gravedad que amenaza y desafía de manera constante a quienes manejan bases de datos vulnerables como sucedió a principios de Agosto con el PAMI.

De acuerdo a lo que se ha podido saber, una de las posibilidades que pudo haber desencadenado el ingreso de Akira a la única fabricante de papel para diarios de la Argentina, es el hackeo a la página que dejó a 12.500 datos de contribuyentes municipales a merced de los ciberdelincuentes.

La reconstrucción que logró hacer Eldricht indica una línea de tiempo que se reconstruye de esta manera:

Incidente de Papel Prensa S.A.

2021: Inteligencia de MeFiltraron / Tero (plataforma abierta de DC5411) detecta una filtración de la Municipalidad de San Pedro donde se exponen credenciales de usuarios de los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

2022: Inteligencia de MeFiltraron / Tero (plataforma abierta de DC5411) detecta la aparición de una filtración donde se exponen credenciales de usuarios de los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

20 de Junio 2023: Inteligencia de Sheriff (plataforma comercial de Birmingham Cyber Arms LTD) reporta claves filtradas para los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

31 de Julio 2023: Papel Prensa SA emite un comunicado oficial reconociendo un incidente de seguridad.

7 de Agosto 2023: Akira anuncia a Papel Prensa SA como víctima, listando a la compañía en su Sitio Dedicado de Filtraciones (DLS).

15 de Agosto 2023: Inteligencia de Sheriff (plataforma comercial de Birmingham Cyber Arms LTD) reporta nuevas claves filtradas para los dominios “papelprensa.com.ar” y “papelprensa-sp.com.ar”.

16 de Agosto 2023: Contabilizamos unas 20 credenciales comprometidas de la compañía disponibles en el mercado negro.

De acuerdo a este reporte el incidente aún no ha terminado y de hecho no hay una confirmación oficial de la magnitud del problema.

Hay que recordar que el pasado 7 de Agosto se supo que “El grupo Akira planea la liberación de 120 GB de información confidencial secuestrada a Papel Prensa en los próximos días. Entre los datos sustraídos se encuentra información de la empresa (contratos, acuerdos, documentos internos administrativos y probablemente técnicos) y de sus empleados (legajos y documentación oficial)”.