|
Actualización 18/04/2024 05:37: el RENAPER asegura en un mensaje publicado en su cuenta oficial de X que "no existió un hackeo a la base de datos del organismo ni una nueva filtración de información". En este escenario, los datos disponibles en el foro de ciberdelincuentes podrían provenir, en su totalidad o en parte, de algún incidente de ciberseguridad sufrido en el pasado. En 2021, por ejemplo, el organismo detectó accesos no autorizados a sus sistemas. A continuación, el artículo original. |
Mal día para los responsables de mantener a salvo la infraestructura tecnológica gubernamental de Argentina. Un ciberdelincuente asegura que tiene en su poder toda la base de datos de uno de los sistemas internos del Registro Nacional de las Personas (RENAPER), el organismo encargado el emitir el documento nacional de identidad (DNI) y el Pasaporte de los resientes del país latinoamericano.
El usuario, que en sus perfiles se jacta de haber comprometido el correo electrónico de al menos un ministro de gobierno en el pasado, señala que consiguió la información sensible tras acceder al sistema de CHUTRO. Este nombre puede resultar poco conocido, pero así se les conoce a las instalaciones de la Ciudad de Buenos Aires donde se fabrican la mayoría de los documentos que acaba distribuyendo el RENAPER.
La filtración ha aparecido en un foro de ciberdelincuentes
Como suele ser habitual en este tipo de escenarios, la filtración ha salido a la luz tras una publicación del ciberdelincuente en un foro en línea. El usuario ha incluido enlaces de descarga no indexados a través de los cuales se puede acceder únicamente utilizando navegadores como Tor. El conjunto de archivos incluye diversas bases de datos como “nacionalidades.sql” y “CHUTRO_domicilios_por_persona”.
“Los archivos y bases de datos contienen ID de producto, estado civil, direcciones, datos de extranjeros, nacionalidades, códigos fuente de servicios web, contraseñas internas, etc.”, dice el ciberdelincuente. Además, señala que la mayor parte de estos datos está disponible “gratuitamente”, pero que las fotos de los ciudadanos y sus huellas dactilares están a la venta en formato Base64.
Captura de pantalla de los datos compartidos por el ciberdelincuente
Desconocemos si la información publicada por el ciberdelincuente corresponde con sus dichos, pero, como podemos ver en la captura de pantalla, hemos visto una decena de carpetas que contienen una vasta cantidad de archivos. Al momento de escribir este artículo, los canales oficiales de RENAPER no ha brindado información al respecto, por lo que hemos solicitado comentarios al organismo.
Cabe señalar que esta no es la primera vez en los últimos días que se habla de un incidente de ciberseguridad en Argentina. La semana pasada, un ciberdelincuente puso a la venta un paquete que, según él, contenía más de 5 millones de datos de licencias de conducir del país. A modo de prueba, publicó una serie de imágenes de las licencias del presidente de la Nación, Javier Milei, y de otros funcionarios.
Desde la Agencia Nacional de Seguridad Vial (ANSV), el organismo encargado de las licencias de conducir, señalaron que “un grupo profesional de hackers accedió a un caudal acotado de información que se utiliza para la confección de las Licencias Digitales”. Y aclararon que están tomando medidas y que “no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos”.
No es ningún secreto que existe un mercado internacional donde los ciberdelincuentes ganan dinero con datos obtenidos ilícitamente. Estos datos, muchas veces, son utilizados como materia prima para desarrollar un amplio abanico de estafas, entre la que podemos encontrar técnicas de suplantación de identidad para obtener beneficios económicos. Por esta razón es importante cuidar nuestros datos personales.
Imágenes | RENAPER | Captura de pantalla
En Xataka | Un grupo de hacker ha robado e-mails del Gobierno estadounidense. EEUU tiene un sospechoso: Rusia
Ver 2 comentarios