ALERTA

Habló el hacker que atacó al Gobierno de Javier Milei: contó cómo entró a la app Mi Argentina y por qué lo hizo

"No se trata de política esto", asegura, y advierte que robó datos personales de ciudadanos. La gestión de Milei habló del "estado deplorable" de los anteriores gobiernos, pero hay una medida de seguridad muy básica que no tenían activada.

Ciberseguridad en la mira: el hackeo a sitios del Gobierno argentino
Ciberseguridad en la mira: el hackeo a sitios del Gobierno argentino
26 diciembre de 2024

En la noche del miércoles, un ataque cibernético dejó a más de 20 sitios del Gobierno argentino fuera de servicio, incluyendo argentina.gob.ar y la app Mi Argentina. En lugar de acceder a la información habitual, los usuarios se encontraron con un video y mensajes que recordaban hackeos anteriores. 

Este incidente ha generado un fuerte debate sobre la ciberseguridad en el país, especialmente tras las declaraciones del nuevo gobierno sobre el "estado deplorable" de las gestiones pasadas.

El hackeo ocurrió alrededor de las 22 horas. Los sitios oficiales mostraban contenido alterado, afectando páginas clave como las de trámites para la Tarjeta Sube, renovación de DNI y pasaporte. Las secciones de "Documentación", "Tránsito y Transporte" y "Trabajo y Empleo" también se vieron comprometidas.



Qué dijo el Hacker 

Clarín se comunicó con uno de los hackers, quien se identificó como @gov.eth. Aclaró que el ataque no tenía motivaciones políticas y que lo hicieron "por diversión". Junto a su compañero, conocido como h4xx0r1337, decidieron llevar a cabo el hackeo como un hobby, y no como parte de una agenda política. 

  • "No hay grupos involucrados ni conspiraciones. Simplemente estábamos aburridos y lo logramos", explicó gov.eth.

Además, confirmó que posee datos personales de ciudadanos, aunque aseguró que no planea vender esa información.



¿Qué es un "Defacement"?

El término "defacement" se refiere a la alteración del contenido original de un sitio web. Aunque el gobierno actual ha atribuido el incidente a una falta de inversión en ciberseguridad, el ataque fue técnicamente sencillo: accedieron a un servidor que carecía de segundo factor de autenticación.

La Falta de Seguridad

La verificación de dos pasos (MFA o 2FA) es crucial para proteger cuentas. Esta medida implica que, además de una contraseña, se requiere otra forma de verificación, como un código enviado al celular o un dato biométrico.

Los atacantes lograron entrar al sistema utilizando una credencial filtrada de una página de pruebas del Gobierno. Una vez dentro, pudieron escalar permisos y acceder a información sensible.



"Accedimos a la VPS [servidor en la nube] y teníamos acceso total. Los códigos de backup estaban al alcance", comentaron.

Importancia de la Autenticación Múltiple

La autenticación múltiple es esencial para prevenir accesos no autorizados. Según Iván Barrera Oro, experto en seguridad informática, existen tres tipos de factores:

  1. Conocimiento: Lo que sabemos (contraseñas, PIN).
  2. Posesión: Lo que tenemos (teléfonos, llaves).
  3. Inherente: Lo que somos (biometría, como huellas dactilares).

Es fundamental que los servicios críticos implementen estos métodos de seguridad y que los usuarios mantengan sus claves de recuperación en un lugar seguro, preferiblemente fuera de línea.



Logo de Google
Seguí a El Economista en Google Agreganos a tus medios preferidos.
+ Agregar