A mediados de octubre se supo que una base de datos del Registro Nacional de Personas (Renaper) se filtró y apareció a la venta en la Web. La persona que accedió a esta información confidencial publicó 60.000 entradas en un archivo de 2,7 GB.
En el foro en línea donde se ofrece este archivo están pidiendo alrededor de 17 mil dólares por la información, que tendría la base de datos completa, con los documentos de los 45 millones de argentinos. La información incluiría direcciones, números de teléfono, fotos y número de procesamiento de identificación y código de barras, entre otras cosas. Desde el gobierno, y antes de la consulta de TN Tecno, afirman que a la luz de la evidencia que existe actualmente, es poco probable que realmente tengan la información de los 45 millones.
“La oferta de 0,29 bitcoins – alrededor de 17 mil dólares, dependiendo del tipo de cambio – es el valor de la base. No es que lo pagues y te lo retiren de la venta. Esa base en el eternón, permanecerá escondido. Está dentro Cloudfare, es anónimo, no se sabe quién está detrás de ese servidor ”, explicó Gabriel Zurdo, CEO de BTR Consulting y consultor de ciberseguridad.
Antes de una consulta del sitio especializado. El record usuarios que ofrecen el arco
Hivo dijo que en unos días lo harían publicar los datos de «1 o 2 millones de personas». También aclararon que los van a vender a «todos los compradores interesados», como dijo Zurdo. Allí también hablaron de «empleados descuidados», como el método utilizado para acceder al sistema.
La Renaper, que depende del Ministerio del Interior, había denunciado en un comunicado que «se trató de un uso indebido del usuario o robo de la contraseña del usuario», y destacó que «la base de datos no sufrió ninguna filtración o filtración de datos». . El organismo, ante esta fuga, cortar el servicio al Ministerio de Salud y sólo se habilitó, de forma restringida, cuando confirmaron haber descubierto desde dónde se produjo el acceso indebido.
Cuáles son los riesgos que corre por la fuga del DNI
La preocupación, para muchos, es lo que otras personas pueden hacer con los datos de su nombre completo, su dirección, su identificación y, un detalle clave en los tiempos modernos, el número de procesamiento.
«El hecho de que exista información tan sensible expuesta públicamente abre la posibilidad de que los ciberdelincuentes lleven a cabo campañas de ingeniería social mucho más precisas y eso puede ser más difícil de detectar. Desde campañas de correo electrónico, hasta contactos directos a través de llamadas telefónicas o mensajes en redes sociales haciéndose pasar por entidades reconocidas, estas pueden ser las formas en las que este tipo de datos se utilizan de forma maliciosa ”, explicó a TN Tecno Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET para América Latina.
“El número de trámite juega un papel clave porque como segundo factor de autenticación, es decir, es un filtro de seguridad extra que utilizan determinadas organizaciones para confirmar que quien dice ser titular de un DNI realmente lo es. Este número se utiliza para realizar trámites en organismos públicos (como ANSES, AFIP, RENAPER, Trámites Remotos, VACUNACIÓN, entre otros), para obtener préstamos personales de agencias estatales, autorizar compras e incluso abrir una cuenta bancaria ”, detalló Jorge Litvin, abogado especialista en ciberdelito. Para él, el problema es que puede ser mucho más fácil suplantar la identidad de los ciudadanos cuando conoce este segundo dato del DNI.
En off, del gobierno, destacaron Tennesse que la única forma de validar la identidad es la biométrica: el número de trámite es un extra para que no se pueda acceder a algunas cosas simplemente con el DNI.
Ante este y otros casos similares, los expertos piden más seguridad, especialmente situaciones en las que no se trata de un hackeo sino de una filtración de alguna de las entidades con acceso a los datos de todos los argentinos.
¿Hackear y filtrar es lo mismo?
“Hay una diferencia sustancial entre un truco y una filtración. El segundo puede ocurrir como resultado de un pirateo. Pero muchas veces tienen que ver con negligencia, inexperiencia. En el 95% de los casos que analizamos se deben a errores humanos”, Sentencia Zurdo, quien pide más seguridad y personas adecuadas en estas áreas para evitar mayores inconvenientes.
“Cada vez hay más interacción entre las plataformas. Hoy puede autenticarse con reconocimiento facial en AFIP, el pasaporte, al cruzar la frontera. Y muchas organizaciones utilizan la misma base de datos. Y todos acceden de distintas formas, son distintos equipos de trabajo. Es como si quisieras cerrar con llave tu casa cuando te vas de vacaciones. No es lo mismo tener una casa, con una puerta y tres ventanas. O un centro comercial con 40 entradas diferentes. Las medidas de seguridad no pueden ser las mismas ”, agregó el experto en ciberseguridad.
El mayor temor es que los piratas informáticos se aprovechen de estos datos para más fraudes, estafas y delitos cibernéticos. “No se puede perder de vista que en los últimos tiempos también se han filtrado millones de datos de redes sociales y otras plataformas, todo esto sumado a información personal que solo está en La identificación de una persona abre posibilidades para campañas de engaño y estafa limitadas por la creatividad de los atacantes.. Además de las campañas de ingeniería social, la posibilidad de fraudes y estafas también permanece latente, aprovechando la información que ha sido expuesta, ya que son datos que se utilizan para identificar de manera única a una persona ”, agregó Gutiérrez Amaya.
“Con esta información, los datos para el proceso de vacunación se pueden modificar a través de la aplicación GBA, por ejemplo. Dentro de lo que se puede modificar, se incluye el grupo poblacional del ciudadano, con el que se pueden cambiar las prioridades para futuras dosis de vacunas. Conociendo el historial de vacunación VIP, esos datos podrían usarse para incriminar a alguien de haber avanzado en el orden anticipado de aplicación de dosis (sin que el ciudadano haya intervenido efectivamente). Lógicamente es una hipótesis, pero es posible ”, dijo Litvin.
Violación de datos en Twitter
El sábado 9 de octubre, el Renaper se enteró de que un usuario de Twitter identificado por el nombre de @anibalLeaks, una cuenta que fue denunciada y actualmente está suspendida, había publicado imágenes de 44 individuos, entre los que se encontraban funcionarios y figuras públicas. El programador Javier Smaldone compartió varios de los tuits de este perfil en su propia cuenta. Su propia identificación también se viralizó.
En esta oportunidad, El propio Renaper ya ha avanzado con una denuncia penal y envió información a los medios sobre el caso. La agencia tiene acuerdos de interoperabilidad con diferentes organismos públicos, y uno de ellos es precisamente el Ministerio de Salud, la fuente más clara para descubrir el origen de esta filtración.
Esta semana la cartera de Salud también realizó una denuncia penal, pues realizó una investigación para descubrir quién era el usuario institucional que realizó esta solicitud de información. Además, según fuentes gubernamentales, cortaron el servicio a ese organismo.
El senador nacional de Juntos por el Cambio, Pablo Daniel Blanco, presentó un proyecto para solicitar al Poder Ejecutivo que brinde información, a través del Ministerio del Interior y el Ministerio de Seguridad Nacional, sobre las fallas en la ciberseguridad del Renaper. Blanco, senador por Tierra del Fuego, necesita saber si el hecho fue realmente perpetrado por alguien con contraseña del Ministerio de Salud y qué medidas se tomaron en relación con la pérdida de información.
Fuente: TN