difunden datos sensibles de 60.000 argentinos y piden cerca de 17 mil dólares por todos los DNI

0
43

Tras la publicación de datos personales de ciudadanos argentinos, como documentos con fotos y números de trámite, el usuario que accedió a la base de datos del Registro Nacional de las Personas (Renaper) publicó 60.000 entradas en un archivo de 2.7 GB.

El delincuente dice tener en su poder datos personales de los 45 millones de argentinos. Lo que el Gobierno detectó esta semana es que identificó accesos no autorizados a la base de datos del Renaper desde un usuario del Ministerio de Salud, pero no confirman que haya descargado la totalidad de la información.

El archivo, de extensión “json” (un formato de texto de bases de datos) está publicado en un foro online donde ciberdelincuentes compran y venden información robada. Tuvo, hasta el momento, cerca de 15 mil visualizaciones.

Allí el usuario pudo demostrar, a principio de mes, que tiene la información de los documentos de famosos: Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, entre otros. Todo fue, además, publicado en una cuenta de Twitter con algunos guiños políticos, como el avatar de Aníbal Fernández, quien recién estaba asumiendo el Ministerio de Seguridad de la Nación.

Desde el Gobierno creen que el usuario entró por un usuario y contraseña desde una «conexión autorizada de VPN (Virtual Private Network) entre el RENAPER y el Ministerio de Salud de la Nación”, confirmaron a Clarín. Por esto, descartan un hackeo masivo y apuntan a un acceso no autorizado para cometer el delito.

Según explicaron en un comunicado oficial, el equipo de seguridad informática del RENAPER indagó en las 44 fotos filtradas en redes para ver si había sido buscadas desde el Sistema de Identidad Digital (SID) y detectó que 19 imágenes «habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter».

Esta situación derivó en que durante la semana bloquearan todos los accesos desde el Ministerio de Salud a la base de datos del Renaper. Según supo Clarín, las investigaciones internas apuntan a un número reducido de personas, ya que las credenciales utilizadas tienen un nivel alto de seguridad.

Es decir, no cualquier empleado del ministerio de Salud puede acceder a ellas. ?Sin embargo, otra posibilidad que no descartan es que el acceso, a pesar de que la IP marque que se realizó desde el edificio del ministerio que conduce Carla Vizzotti, se haya producido desde afuera de Salud con una IP enmascarada, es decir de manera remota.

El sistema que conecta al Renaper con el ministerio de Salud de la Nación, desde donde se están extrayendo los datos personales que se fueron filtrando, brinda servicios a más de 40 hospitales públicos de todo el país, y cuenta con el Sistema Integrado de Información Sanitaria Argentino (SISA).

El SISA es una plataforma que administra 20 registros de salud (entre ellos el de epidemiología, vacunas, matriculaciones, farmacias, establecimientos de salud, de efectos adversos de la vacunación), con alrededor de 50 mil usuarios en todo el país.?

Aunque descarta en hackeo masivo, en los organismos estatales involucrados esperan que las pericias judiciales, a cargo de la fiscalía especializada en cibercriminalidad de Horacio Azzolin, puedan determinar la cantidad de datos sustraídos con el usuario del Ministerio de Salud. 

El archivo publicado y el precio

Algunas de las fotos que filtró el presunto cibercriminal que dice haber irrumpido en la base de datos del renaper.

Algunas de las fotos que filtró el presunto cibercriminal que dice haber irrumpido en la base de datos del renaper.

El usuario que robó los datos venía avisando que iba a publicar un set de entradas para dar cuenta de la veracidad de sus publicaciones. Durante la semana había amenazado con publicar “1 o 2 millones de datos”, aunque finalmente subió un archivo con cerca de 60.000 entradas.

Según el posteo tiene 45.387.114 entradas en su poder. “Incluye foto, nombres, apellidos, direcciones, sexo, si está vivo o no, número de documento y de trámite, junto con el código de barras y todo lo necesario para crear un documento de identidad falso”, dice.

Como prueba, publicó el archivo con las 60.000 entradas y pide 0.29 bitcoin por toda la base completa en SQL o Json, lo cual al cambio actual son cerca de 17 mil dólares.

«De ser real, es probable que sea la primera vez en la historia que se filtran datos personales de una población entera», dijo a Clarín Brett Callow, especialista en ciberseguridad de Emsisoft.

El caso sería muchísimo más grande que la filtración a la dirección nacional de Migraciones del año pasado, cuando el grupo denominado Netwalker publicó las entradas y salidas del país de cientos de miles de argentinos.

Por el momento, lo único que se puede probar es que hay un usuario que tiene un acceso no autorizado y que está difundiendo información, pero no que haya descargado la totalidad de la base de datos.

Mientras, en el Gobierno hay preocupación y una investigación abierta para saber quién está publicando esta información.


Source link