Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, también Elisa Carrió, Sandra Arroyo Salgado y Alberto Nisman, Jorge Lanata, Nelson Castro y Alfredo Leuco; el Contralor de la Agencia Federal de Inteligencia, el Jefe de la Policía Federal y el Subsecretario de Ciberdefensa. Las fotos del DNI de todos ellos y decenas de otras personalidades reconocidas en Argentina fueron publicadas este fin de semana en una cuenta de Twitter llamada «AníbalLeaks».
El perfil en redes se presenta como la ventana de un supuesto ciberdelincuente que afirma haber pirateado y robado los datos personales de más de 45 millones de ciudadanos del Registro Nacional de Personas (RENAPER). Y que semanas atrás había publicado una filtración de información de 1.200.000 miembros de las Fuerzas Armadas y de Seguridad de Argentina, robada de una base de datos de una obra social.
La cuenta @aniballeaks se creó en Twitter el 25 de septiembre. «Todos los datos personales de Gendarmería, Ejército, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de Defensa> 1,193,316 registros», fue el primer mensaje del usuario, publicado a las 7 : 33 AM. Horas después, también dio a conocer el número de teléfono personal de Aníbal Fernández, entonces nuevo ministro de Seguridad designado, y continuó promoviendo la fuga masiva de datos.
La persona detrás de esa cuenta adoptó el nombre Fr3d3r1c, como la ministra desplazada del área Sabina Frederic. “Troll certificado – Enemigo # 1 de @PFAOficial. El IRC o el 25, 11 de mayo, CABA ”, escribió en su biografía, poniendo la dirección postal del ex-SIDE, lo que despertó sospechas sobre la posible injerencia de espías en el asunto, algo que fue descartado por fuentes de AFI, antes. la consulta de Clarín.
La cuenta de Twitter que se creó para difundir AnibalLeaks se dirige a la sede de AFI.
Tras días sin actividad, este sábado 9 de octubre se reactivó el perfil de Twitter «AníbalLeaks» y desató señales de alarma en el Gobierno, así como un revuelo en las redes sociales: a las 11:01 de la mañana el usuario inició una furiosa catarata de puestos de casi dos horas.
Allí publicó fotos de documentos de más de 40 personas Entre los que se encontraban deportistas, celebridades, diversos funcionarios del Gabinete de Alberto Fernández, entre ellos él; líderes de la oposición, e incluso especialistas en ciberseguridad muy activos en redes, como Javier Smaldone y Julito López, y también el divulgador Ariel Garbacz, panelista habitual en programas asociados al kirchnerismo.
Entre los afectados se encontraban Alberto y Aníbal Fernández, Gustavo Béliz, Juan Manzur, Santiago Cafiero y Oscar Parrilli, Máximo y Florencia Kirchner, los exjefes de la Macrista AFI Gustavo Arribas y Silvia Majdalani, la actual auditora Cristina Caamaño. También estuvieron los periodistas Jorge Lanata, Marcelo Bonelli, Eduardo Feinmann, Luis Majul, Gustavo Sylvestre y Alfredo Leuco. Y también hubo famosos: Lionel Messi, Kun Agüero, Sebastián Vignolo, e incluso Lali Espósito, la famosa cantante, entre otros.
También filtró las fotos de pasaporte de Horacio Rodríguez Larreta, Patricia Bullrich, Elisa Carrió, Miguel Pichetto, Diego Santilli y Elisa Carrió, por poner solo algunos ejemplos. En algunas de las publicaciones, también incluyó direcciones y números de procesamiento de la DNI, un dato reservado que no aparece en los registros de datos públicos.
Vale la pena aclarar, el número de procedimiento es un dato muy sensible, utilizado en trámites personales como vacunación contra el Coronavirus o préstamos bancarios.
La situación derivó en una denuncia judicial que fue presentada por el gobierno a través de la Fiscalía Especializada en Ciberdelito por divulgación indebida de datos, a cargo del Juzgado Federal Penal y Correccional 11, con el expediente 6629/2021.
Fuentes oficiales denegadas Clarín que el episodio es una filtración masiva, a pesar de que el Renaper señaló a Clarín que se trató de un «mal uso de una contraseña entregada a un organismo público» y por eso se hizo la denuncia penal.
«No hubo piratería», explicaron los funcionarios que hicieron la denuncia luego de una rigurosa investigación sobre los sistemas de RENAPER, que depende del Ministerio del Interior, que encabeza Eduardo “Wado” de Pedro. Su agencia ya había sido objeto de una brecha en septiembre del año pasado, cuando el grupo NetWalker llevó a cabo un ataque y robó datos de migración, pidiendo una recompensa millonaria.
Fuga de datos en un sitio de compra y venta de ciberdelincuentes. Captura de pantalla de la foto
Una vez descartado el ataque (las fuentes indican que no encontraron pistas de piratería en los sistemas), una de las hipótesis de investigación podría apuntar a un «empleado infiel» con acceso a las credenciales de consulta.
Además, desde Renaper señalaron que el equipo de seguridad informática de Renaper realizó una consulta a las 44 personas involucradas con el fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) en dichos perfiles y encontró que “se habían consultado 19 imágenes en el momento exacto en que fueron publicadas en la red social Twitter desde una conexión autorizada de VPN (Red Privada Virtual) entre ReNaPer y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión ”.
«Esta conexión habría realizado varias consultas individuales a las bases de datos de Renaper entre las 15:01 y las 15:55 a través del servicio de validación de datos del SID el cual, una vez invocado el DNI y Sexo de la persona, devuelve a quien consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales fueron inmediatamente subidos a la red social Twitter, sin el consentimiento del titular de la misma ”, sostuvieron.
Y agregaron que además “se detectó que un usuario individual autorizado habría utilizado indebidamente para fines personales el servicio de validación de identidad mediante certificado autorizado del Ministerio de Salud de la Nación, conectándose a través de la VPN correspondiente, con nombre de usuario y contraseña ”.
El presunto ciberdelincuente
Diferentes sitios especializados apuntan a un usuario de un sitio que sirve como mercado clandestino, un foro en el que los piratas informáticos ofrecen sus servicios y los datos que obtienen en sus ataques. El usuario usa el apodo «CFKTambién responsable de la filtración de datos del Instituto de Trabajo Social de las Fuerzas Armadas y Seguridad (IOSFA).
“CFK”, quien sería la misma persona detrás de “AníbalLeaks” en Twitter, publicó mensajes el 8, 9 y 10 de octubre ofreciendo datos al mejor postor.
«Vendo acceso a una red del gobierno argentino vinculado a las comunicaciones y la tecnología. El acceso se realiza a través de VPN y credenciales de red de administrador de dominio (AD) con acceso directo al controlador de dominio. Hay miles de computadoras y servidores de oficina, incluidas las máquinas virtuales. Es una entidad que está en todo el país, por lo que es una red enorme ”, se promocionó el viernes 8 de octubre.
El sábado 9, el mismo día de las fotos en Twitter, publicó otro mensaje: “Vendo todos los datos en el DNI de cualquier persona en Argentina, esto incluye foto, nombres, apellidos, direcciones, número de tramitación (esto es muy importante), tipo de identificación, código ubicado en el reverso de la tarjeta (código de barras de tres líneas) calculado por un algoritmo y todo lo necesario datos para crear una tarjeta de identidad falsa”.
Fuga de datos en un sitio de compra y venta de ciberdelincuentes. Captura de pantalla de la foto
«Población de Argentina: 45,380,000 aproximadamente. Importante: se vende individualmente ”, aclaró y puso como ejemplo los datos del presidente Alberto Fernández, incluido su domicilio en Puerto Madero.
La información que está a la venta, con datos de Alberto Fernández (con el número de proceso DNI, difuminado para preservar los datos). Captura de pantalla de la foto
Al día siguiente, publicó un enlace para descargar la información gratis de su ataque a la obra social del personal militar y de defensa.
La filtración de la Obra Social de las Fuerzas Armadas
A fines del mes pasado, casi 1.200.000 miembros de las Fuerzas Armadas y de Seguridad de Argentina sufrieron la filtración de sus datos personales, según la consultora. Asuntos de privacidad, que se encarga de asesorar sobre la protección de la información privada.
Los afectados, según trascendió, corresponden a la Prefectura Naval Argentina, el Ejército Argentino, la Fuerza Aérea Argentina, la Armada Argentina, la Gendarmería Nacional y el Ministerio de Defensa.
La información había sido confirmada en ese momento por el Instituto de Trabajo Social de las Fuerzas Armadas y Seguridad (IOSFA), desde donde emitieron un comunicado oficial en el que admitieron la filtración, aunque no dieron detalles sobre las cifras de los afectados. y aseguró que no se trató de un ciberataque.
Como trascendió, la información corresponde a 1.193.316 militares argentinos y empleados de varias agencias de defensa nacional. Entre los datos, se encuentra el estado civil, dirección postal, sexo, números de teléfono, rango y correo electrónico.
«No está claro cómo los piratas informáticos obtuvieron estos datos, pero en base a incidentes similares anteriores, es probable que implique la penetración de uno o más sitios web. y bases de datos administradas por el gobierno argentino«Asuntos de Privacidad lo había explicado.
La IOSFA advirtió de la gravedad de la situación: «Esta información es de gran valor para los ciberdelincuentes, ya que les facilita la realización de ataques dirigidos de phishing o fraude vishing ya que tienen datos personales», explicaron en un comunicado.
«Es importante que todos nuestros Recursos Humanos sean conscientes de que existe la posibilidad de que sean llamados por ciberdelincuentes haciéndose pasar por personal de trabajo social de IOSFA», agregaron.
Fuente: Clarin.com