{"id":22311,"date":"2024-04-16T20:47:00","date_gmt":"2024-04-16T20:47:00","guid":{"rendered":"https:\/\/www.iprofesional.com\/actualidad\/404118-hackeos-a-afip-y-renaper-las-graves-fallas-en-ciberseguridad-del-estado-argentino"},"modified":"2024-04-16T20:47:00","modified_gmt":"2024-04-16T20:47:00","slug":"hackeo-a-las-licencias-se-suma-a-los-casos-de-afip-y-renaper-las-graves-fallas-en-ciberseguridad-del-estado-argentino","status":"publish","type":"post","link":"https:\/\/latecordoba.com\/index.php\/2024\/04\/16\/hackeo-a-las-licencias-se-suma-a-los-casos-de-afip-y-renaper-las-graves-fallas-en-ciberseguridad-del-estado-argentino\/","title":{"rendered":"Hackeo a las licencias se suma a los casos de AFIP y Renaper: las graves fallas en ciberseguridad del Estado argentino"},"content":{"rendered":"\n
<\/div>\n

La noticia del hackeo a la Agencia Nacional de Seguridad Vial <\/strong>caus\u00f3 revuelo este martes. Un grupo de ciberdelincuentes rob\u00f3 los datos de casi 6 millones de licencias de conducir <\/a>y difundi\u00f3 algunas im\u00e1genes a modo de muestra: eligieron los registros de Javier Milei, Patricia Bullrich y Luis Petri.<\/strong>\n<\/p>\n

Por eso, y porque lo pusieron a la venta por “apenas” u$s3.000<\/span> se descarta que el hackeo es m\u00e1s un mensaje pol\u00edtico que por una cuesti\u00f3n de dinero. De hecho, en un mensaje difundido por los hackers, le echaron la culpa del robo de datos a Milei<\/strong>, ya que al Presidente argentino “no le interesa tener un plan de ciberseguridad como en otros pa\u00edses del mundo<\/strong>“.\n<\/p>\n

De hecho, dos antecedentes inmediatos <\/strong>exponen los graves problemas en materia de ciberseguridad para el Gobierno argentino. Ambos ocurrieron hace algunas semanas y los hackers tambi\u00e9n accedieron a datos personales de los ciudadanos: robaron las claves fiscales en la AFIP<\/a> y tambi\u00e9n se filtraron miles de fotograf\u00edas del archivo del Registro Nacional de las Personas (Renaper).<\/strong>\n<\/p>\n

Hackeo a la AFIP: robaron m\u00e1s de 80.000 claves fiscales<\/h2>\n

En febrero de este a\u00f1o, un grupo de ciberdelincuentes rob\u00f3 m\u00e1s de 82.000 claves fiscales de la AFIP.<\/strong> Estas claves son necesarias para realizar tr\u00e1mites en el sitio web del organismo recaudador y circularon en un foro especializado disponible en la clearnet, como se conoce a la Internet accesible, en contraposici\u00f3n a la deep web y la darknet.\n<\/p>\n

Seg\u00fan se especific\u00f3 en ese momento, no se trat\u00f3 de una filtraci\u00f3n<\/a>, sino que miles de credenciales fueron robadas a los usuarios con distintos m\u00e9todos y luego “consolidadas” en una base de datos que circula en la denominada “Dark Web”<\/strong>. Una de las recomendaciones de los expertos por entonces fue cambiar las claves.\n<\/p>\n

Las credenciales de usuarios de AFIP<\/strong> fueron obtenidas a partir de logs de Stealers<\/strong>, seg\u00fan inform\u00f3 Mauro Eldritch fundador de la empresa Birmingham Cyber<\/strong>, dedicada a la fabricaci\u00f3n de hardware y soluciones de inteligencia cibern\u00e9tica.\n<\/p>\n

\"En<\/p>\n

En febrero de este a\u00f1o un grupo de hackers rob\u00f3 m\u00e1s de 80 mil claves fiscales de la AFIP<\/p>\n<\/div>\n

Estos programas maliciosos, conocidos como “stealers”, est\u00e1n dise\u00f1ados para extraer datos sensibles como contrase\u00f1as, informaci\u00f3n de tarjetas de cr\u00e9dito, datos de navegaci\u00f3n web, y otros datos personales o confidenciales<\/span>.\n<\/p>\n

Una vez que un stealer se instala en un dispositivo, comienza a recopilar informaci\u00f3n y la guarda en logs o registros.\n<\/p>\n

La gravedad del caso fue alta pero de cara los usuarios finales<\/strong>, dependiendo el tipo de privilegios de las cuentas: claves Nivel 2 o 3″, analizaron los expertos, y detallaron que mientras m\u00e1s elevada sea la clave, m\u00e1s riesgoso era para los usuarios, ya que “permite inscribirse en impuestos<\/strong>, presentar planes de pago, facturar, presentar declaraciones juradas, conocer tus aportes, registrar al personal de casas particulares, cargar deducciones en el SiRADIG, presentar un telegrama laboral y designar a otros usuarios para que utilicen los servicios en nombre del titular”.\n<\/p>\n

Filtraron fotograf\u00edas del Renaper en un “foro de compra-venta”<\/h2>\n

A comienzos de abril, en tanto, comenzaron a circular en la web m\u00e1s de 116 mil fotograf\u00edas de ciudadanos argentinos<\/strong>, que estaban disponibles para descargar en un foro de “compra-venta” de datos personales y en la aplicaci\u00f3n de mensajer\u00eda Telegram.\n<\/p>\n

Seg\u00fan se inform\u00f3, estos datos hab\u00edan sido robados en el a\u00f1o 2021<\/a>, cuando el organismo estatal tambi\u00e9n sufri\u00f3 el acceso de un usuario que luego filtr\u00f3 datos de m\u00e1s de 60.000 argentinos. \n<\/p>\n

“No hubo un hackeo a la base del Renaper, nunca. Ni filtraci\u00f3n masiva ni vulneraci\u00f3n de la base de datos”, argumentaron desde el Gobierno, y se\u00f1alaron que un usuario con clave habilitada del Ministerio de Salud realiz\u00f3 pedidos y descarg\u00f3 im\u00e1genes, haciendo un “uso indebido de la informaci\u00f3n que obtuvo”. Lo que, de todas formas, no exhime al Estado de una d\u00e9bil seguridad digital. <\/span>\n<\/p>\n

A la base del Renaper <\/strong>tienen acceso decenas de organismos p\u00fablicos y empresas privadas que realizan consultas permanentemente para validar datos para distintas operaciones inform\u00e1ticas, que incluyen desde tr\u00e1mites hasta compras con tarjeta de cr\u00e9dito.\n<\/p>\n

Es por eso que entre los riesgos que existen por la filtraci\u00f3n de fotograf\u00edas de ciudadanos argentinos se encuentra una posible suplantaci\u00f3n de identidad<\/strong>, que puede usarse para conseguir accesos no autorizados.\n<\/p>\n

Es por estos antecedentes y por el mensaje publicado por los hackers que ingresaron a la base de la Agencia Nacional de Seguridad Vial<\/a>, que quedaron expuestos los problemas en materia de ciberseguridad del Gobierno de Javier Milei<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"\n

<\/div>\n

Antes del hackeo a la Agencia Nacional de Seguridad Vial, ya hab\u00edan ocurrido dos hechos similares a organismos estatales. \u00bfFue un mensaje para Milei?