Un hacker dice haber violado la red de TI del gobierno argentino y robar los datos de identificación de toda la población del país, datos que ahora se venden en círculos privados.
El hackeo, que tuvo lugar el mes pasado, apuntó al Registro Nacional de las Personas (RENAPER).
La agencia es un engranaje crucial dentro del Ministerio del Interior, donde tiene la tarea de emitir tarjetas de identificación nacionales a todos los ciudadanos, datos que también almacena en formato digital como una base de datos accesible a otras agencias gubernamentales, actuando como columna vertebral para la mayoría de las consultas gubernamentales para la información personal del ciudadano.
Datos de Messi y Agüero filtrados en Twitter
La primera evidencia de que alguien violó RENAPER apareció a principios de este mes en Twitter cuando una cuenta recién registrada llamada @AnibalLeaks publicó fotos de DNI y datos personales de 44 celebridades argentinas.
Esto incluyó detalles del presidente del país, Alberto Fernández, varios periodistas y figuras políticas, e incluso datos de las superestrellas del fútbol Lionel Messi y Sergio Agüero.
Un día después de que las imágenes y los datos personales fueran publicados en Twitter, el hacker también publicó un anuncio en un conocido foro de piratería, ofreciendo buscar los datos personales de cualquier usuario argentino.
Tras las filtraciones de Twitter, el gobierno confirmó una brecha de seguridad tres días después.
En un comunicado de prensa del 13 de octubre, el Ministerio del Interior dijo que su equipo de seguridad descubrió que una cuenta VPN asignada al Ministerio de Salud se utilizó para consultar la base de datos de RENAPER por 19 fotos "en el momento exacto en que fueron publicadas en la red social Twitter".
Los funcionarios agregaron que "la base de datos (de RENAPER) no sufrió ninguna hackeo o filtración de datos", y las autoridades ahora están investigando a ocho empleados del gobierno sobre su posible participación en la filtración.
El hacker tiene una copia de los datos, planea venderlos y filtrarlos
Sin embargo, el sitio especializado en tecnología y cybersegurirad, The Record, se puso en contacto con la persona que alquilaba el acceso a la base de datos de RENAPER en foros de piratería.
En una conversación el día de ayer, el hacker dijo que tiene una copia de los datos de RENAPER, lo que contradice la declaración oficial del gobierno.
La persona acreditó su declaración aportando los datos personales, incluido el número de Trámite de alta sensibilidad, de un ciudadano argentino random elegido por The Record.
"Quizás en unos días publique [los datos de] 1 millón o 2 millones de personas", dijo el hacker de RENAPER a The Record. También confirmó que planea seguir vendiendo el acceso a estos datos a todos los compradores interesados.
Cuando The Record compartió un enlace al comunicado de prensa del gobierno en el que los funcionarios culparon de la intrusión a una cuenta de VPN posiblemente comprometida, el hacker simplemente respondió "empleados descuidados, sí", confirmando indirectamente el punto de entrada.
Según una muestra proporcionada por el hacker, la información a la que tienen acceso en este momento incluye nombres completos, domicilios particulares, fechas de nacimiento, información de género, fechas de emisión y vencimiento de la tarjeta de identificación, códigos de identificación laboral, números de trámite, números de ciudadanos e identificaciones con fotografía.
Esta es la segunda gran brecha de seguridad en la historia del país después de las fugas de GorraLeaks en 2017 y 2019 cuando los hacktivistas filtraron los datos personales de los políticos y las fuerzas policiales argentinas.
