Se propagó una nueva brecha de seguridad, con información sensible extraída directamente de las bases de datos de varios gobiernos del mundo, incluido el de Argentina.
La empresa especializada en ciberseguridad Trazador oscuro confirmó la filtración de 1,7 millones de accesos, entre usuarios y contraseñas, de aproximadamente 47.000 dominios gubernamentales de diferentes países.
Entre los dominios que se filtraron en Argentina aparece el portal de la Administración Federal de Ingresos Públicos (AFIP) y la aplicación MiArgentina.
Informe de inteligencia de Stealer Malware: Gobierno Se han filtrado 1 753 658 credenciales de más de 49 000 sitios gubernamentales de usuarios infectados con Stealer malware.*Los usuarios pueden incluir usuarios gubernamentales o usuarios públicos de servicios públicos gubernamentales*TOP 10,000 sitios: https://t.co/ 6cBABpuzL4 pic.twitter.com/zmp5a0d92p— DarkTracer: inteligencia criminal de DarkWeb (@darktracer_int) 2 de marzo de 2022
Uno de los sitios afectados es el de la AFIP.
Modus operandi y sitios comprometidos
Según la empresa de ciberseguridad, se trata de un malware (un programa malicioso) al que llaman «ladrón“Es decir, roba información.
Este es un nombre genérico para cualquier programa que utiliza técnicas para robar información (phishing, ransomware, robo de identidad, etc.)
La información fue publicada en su sitio web y subida a su cuenta. Gorjeo. DarkTracer vende informes a otras empresas con información sobre lo que en la jerga se denomina «brechas de datos», es decir, «agujeros» en la seguridad informática de los sistemas.
La lista publicada por el grupo muestra varios sitios argentinos, entre ellos:
- DNI.argentina.gob.ar (2.288 credenciales)
- Argentinabeca.educacion.gob.ar (57 credenciales)
- Alimentosargentinos.gob.ar (25 credenciales)
- Campusinap.argentina.gob.ar (17 credenciales)
- Mirecibo.trenesargentinos.gob.ar (15 credenciales)
- Receibodigital.currents.gob.ar (14 credenciales)
- Santafe.gob.ar (12 credenciales)
Uno de los primeros resultados de dominios comprometidos es el de la AFIP.
Diferentes proveedores de recibos digitales se ven afectados por el problema.
Datos afectados por la fuga
Según esta filtración, los ciberdelincuentes tendrían la nombres de usuario y contraseñas de las páginas mencionadas.
Esto incluye claves fiscales AFIP, credenciales de acceso al correo electrónico de las fuerzas de seguridad, credenciales de acceso al sistema del Poder Judicial de la Nación, diversos sistemas de gestión provincial, entre otros.
En principio, los sistemas en sí no se verían comprometidos; solo ciertos usuarios. Los expertos recomiendan que, ante hechos de este estilo, la claves de acceso de todos los servicios afectados; en este caso, los que aparecen en la lista.
Los antecedentes de la brecha en el Renaper
En octubre, las fotos de identidad de varias decenas de personalidades reconocidas en el país fueron publicadas este fin de semana en una cuenta de Twitter con el nombre «HannibalLeaks».
Se trata de un presunto ciberdelincuente que afirma haber pirateado y robado datos personales de más de 45 millones de ciudadanos del Registro Nacional de las personas (Renapper).
La cuenta @aniballleaks fue creada en Twitter el 25 de septiembre. Aunque hoy está suspendida, en ese momento había publicado la fuga de información de 1.200.000 miembros de la Fuerzas Armadas y de Seguridad de Argentinasustraído de una base de datos de una obra social.
La cuenta está actualmente suspendida
“Todos los datos personales de Gendarmería, Ejército, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de Defensa > 1.193.316 registros”, fue el primer mensaje de dicho usuario.
Este fin de semana se reactivó el perfil de Twitter «AníbalLeaks» y se difundieron fotos de las cédulas de personalidades como Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, Elisa Carrió, Sandra Arroyo Salgado y Alberto Nisman. Jorge Lanata, Nelson Castro y Alfredo Leuco, entre otros. La persona detrás de esa cuenta adoptó el nombre Fr3d3r1c.
No tengo todas las capturas, pero entre los políticos estaban Aníbal Fernández (con celular incluido), Máximo Kirchner, Pichetto, Wado De Pedro, Carrió, Santilli, Larreta, Vidal, Parrilli, Santiago Cafiero, Patricia Bullrich y varios más . pic.twitter.com/amIzy3w9VM– Javier Smaldone (@mis2centavos) 10 de octubre de 2021
Diferentes sitios especializados señalaron a un usuario de un sitio que funciona como un mercado clandestino, un foro en el que los piratas informáticos ofrecen sus servicios y los datos que obtienen en sus ataques. El usuario utiliza el apodo «CFK“, también responsable de la filtración de datos del Instituto de Trabajo Social de las Fuerzas Armadas y Seguridad (IOSFA).
Algunos de los famosos de la «Puerta DNI»
denuncia penal Renaper
La Renaper interpuso una denuncia penal ante el Juzgado Federal en lo Criminal y Correccional N° 11. Según la dependencia estatal, “mediante el uso de llaves concedidas a organismos públicosen este caso al Ministerio de Salud, se filtraron imágenes como pertenecientes a procedimientos personales realizados en el Renaper”.
“Desde el organismo dependiente del Ministerio del Interior se confirmó que se trató de un uso indebido del usuario o robo de su contraseña y que la base de datos no sufrió ninguna vulneración ni filtración”, se informó.
“El sábado 9 de octubre, la Renaper conoció que un usuario de Twitter identificado con el nombre de @aniballeaks -cuenta que fue denunciada y actualmente suspendida- había publicado en dicha red social las imágenes de 44 individuosentre los cuales se encontraban funcionarios y personalidades públicas reconocidas en general”, dice la carta.
Y agrega: «El equipo de seguridad informática de Renaper realizó una consulta a las 44 personas involucradas con el fin de relevar los últimos consumos realizados a través del uso de la Sistema de Identidad Digital (SID) en dichos perfiles, detectándose que se habían consultado 19 imágenes en el momento exacto en que fueron publicadas en la red social Twitter desde una conexión VPN (Red Privada Virtual) autorizada entre ReNaPer y el Ministerio de Salud de la Nación, y todas las las imágenes habían sido accedidas recientemente desde esa misma conexión».
Este es un robo de datos sin precedentes
piratería sin precedentes
Este es un hack sin precedentes ya que la base de datos de Renaper contiene los datos privados de todos los habitantes del país.
Se trata de un evento de una magnitud aún mayor que el realizado en 2020 por el Dirección Nacional de Migracionesya que en esa ocasión solo se habían filtrado los datos de quienes ingresaron o salieron del país.
De hecho, el «puerta de identificaciónafectaría a los 45 millones de habitantes del territorio que cuentan con documento nacional de identidad, pues se han filtrado:
- numeros de documentos
- direcciones
- Número de trámite (utilizado para trámites como la obtención de un crédito en línea)
- fechas de nacimiento
- Números de celular en algunos casos (en redes se afirma que se dio a conocer el teléfono del ministro de Seguridad, Aníbal Fernández)
Más allá del ataque a la privacidad de los usuarios, también quedan indefensos frente a la suplantación de identidad, ya que para la concesión de créditos online se requiere el número de trámite del DNI. Los secuestros virtuales también son posibles.
Palabras clave de esta nota:
#Brecha #seguridad #afecta #dominios #del #Gobierno #argentino
Fuente: iprofesional.com