Un especialista en ciberseguridad reveló que se robaron documentos, fotos y hasta las huellas digitales de un gran número de ciudadanos
Un nuevo ataque de hackers habría vulnerado la seguridad de un organismo público. Según alertó este miércoles un especialista en ciberseguridad, la información de unos 65 millones de ciudadanos fue hackeada de la base de datos del Registro Nacional de las Personas (Renaper) y las publicaron los mismos delincuentes cibernéticos.
En ese sentido, los atacantes extrajeron un archivo del Renaper con 116.459 fotografías de ciudadanos argentinos, contraseñas, huellas y otras informaciones sensibles y lo difundieron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram, según informó este miércoles un especialista en ciberseguridad en X/Twitter.
Hackers robaron datos sensibles del Renaper
En su tuit, el experto en seguridad informática Cristian Borghello aseguró: «Renaper, de nuevo no. Sí, publican abiertamente 65 millones de registros de Renaper. No se puede creer lo que han publicado: BD, código fuente, API, contraseñas, todo. Fotos y huellas en venta. Impacto infinito en todos los servicios de Argentina».
Entre los archivos que robaron, se incluye información privada como documentación, fotos y huellas dactilares.
Según explicó Borghello, esta publicación es peor que las anteriores filtraciones de datos del Renaper porque en esta brecha de seguridad, publicaron el código fuente, las APIs y los accesos a los web services del organismo.
A comienzos de abril ya habían circulado en la web más de 116 mil fotografías de ciudadanos argentinos, que estaban disponibles para descargar en un foro de «compra-venta» de datos personales y en la aplicación de mensajería Telegram.
Según se informó, estos datos habían sido robados en el año 2021, cuando el organismo estatal también sufrió el acceso de un usuario que luego filtró datos de más de 60.000 argentinos.
Un experto en ciberseguridad expuso el nuevo robo de datos en el Renaper
«No hubo un hackeo a la base del Renaper, nunca. Ni filtración masiva ni vulneración de la base de datos», argumentaron desde el Gobierno, y señalaron que un usuario con clave habilitada del Ministerio de Salud realizó pedidos y descargó imágenes, haciendo un «uso indebido de la información que obtuvo». Lo que, de todas formas, no exhime al Estado de una débil seguridad digital.
A la base del Renaper tienen acceso decenas de organismos públicos y empresas privadas que realizan consultas permanentemente para validar datos para distintas operaciones informáticas, que incluyen desde trámites hasta compras con tarjeta de crédito.
Es por eso que entre los riesgos que existen por la filtración de fotografías de ciudadanos argentinos se encuentra una posible suplantación de identidad, que puede usarse para conseguir accesos no autorizados.
Robaron datos de casi 6 millones de licencias de conducir
El martes, un grupo de hackers robó los datos de todas las licencias de conducir del país, más de 5,7 millones en total, y los puso a la venta en Internet.
Los hackers piden u$s3.000 por la enorme base de datos, por lo que se sospecha que el hackeo fue más un mensaje político que un tradicional robo de datos.
Un robo de datos tradicional persigue un fin estrictamente económico y suele manejarse, al menos en una primera instancia con sigilo, para pedir una recompensa a la entidad afectada.
Pero en este caso no ocurrió nada de esto, los datos robados se pusieron directo a la venta y por un precio bajo para este tipo de crímenes cibernéticos.
Otra cuestión que alimenta la hipótesis de mensaje político es la elección de las tres licencias de conducir que acompañaron un escrito del grupo de hackers . Nada más ni nada menos que el frente de los registros del presidente Javier Milei, la Ministra de Seguridad Patricia Bullrich y del Ministro de Defensa Luis Petri.
El grupo de Hackers le echa toda la culpa del robo de datos al mismo Milei. En un mensaje redactado en inglés los hackers aseguran que «al presidente Milei no le interesa tener un plan de ciber seguridad, como en otros países del mundo».