Confirmaron un hackeo a la web oficial del Estado

La página Argentina.gob.ar fue víctima de un ciberataque perpetuado por [S], la firma que durante el 2019 reveló alrededor de 700 GB de información sobre la Policía Federal. Durante la jornada del lunes, apareció en la web oficial del Estado, Argentina.gob.ar, un mensaje en el que se confirmaba un hackeo realizado por la firma [S]: “argentina.gob.ar HACKED BY [S]”, rezaba el escrito en la Sección Noticias de la página.

Entre las cuestiones que se consultan en el sitio oficial del Estado se encuentran los permisos de circulación, consejos, servicios y orientación para realizar trámites de jubilaciones y pensiones, las vacunas obligatorias, datos útiles para denunciar violencia o abuso, o cambios de DNI y consultas de lugares de cobro del IFE.

Diversas fuentes señalaron en diálogo con La Nación que “no hubo nada comprometido, no hubo control del servidor. Solo pudieron inyectar algo en forma remota, publicar eso y listo, y solo en la sección Noticias”. Sin embargo, el hecho produjo la intervención del CERT a nivel nacional, el organismo que tiene como objetivo estar preparado para dar respuesta a emergencias informáticas nacionales.

“La sección de carga de novedades habría presentado alguna vulnerabilidad que permitió inyectar un script de redirección. El inconveniente no entrañó compromiso de información ni de los datos de la página Web. Solo duró unos minutos, hasta que el equipo de Argentina.gob.ar y Arsat resolvieron conjuntamente la situación, retocando el código del mismo script. Al mismo tiempo, el CERT dio aviso con un monitoreo de todas las infraestructuras críticas de la Nación, procedimiento que se sostiene hasta este momento”, agregaron fuentes consultadas.

La firma [S] fue la misma que durante el 2019 distribuyó 200 mil archivos PDF y 700 GB de información que correspondían a distintas cuentas de la Policía Federal.