Hackeo masivo: publicaron 11 millones de registros de argentinos
Se trata de una base de datos que podría comercializarse, lo que es un delito, y otra vez queda en evidencia la fragilidad de los soportes digitales en Argentina
Por Redacción
Ayer varias cuentas de especialistas en seguridad informática publicaron un dato inquietante en sus twitters: una base de datos con 11 millones de registros de ciudadanos argentinos "aparentemente de un padrón electoral", salieron a la luz. La información publicada por el experto Mauro Eldritch, agregó que también publicaron accesos a 124 cámaras de distintos puntos de nuestro paós.
"Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)", escribió, mientras que desde la Cámara Nacional Electoral lo pusieron en duda, porque "Los campos están en inglés y nosotros nunca lo usamos así, pero podría ser de un padrón no electoral".
Aníbal Lazzaroni dijo al diario Perfil que "es una práctica que se viene haciendo hace rato. Las bases de datos electorales tienen filtrados por jurisdicción, género, tiene muchos filtros. Son bases que están a la oferta para campañas y promociones, pero tenés una parte delictual porque no podés comprar esos datos.
Con los accesos de cámara hay una vulnerabilidad en todo el sistema cibernético nacional. Es terrible. Hay que tener mucho cuidado. Es demasiado débil el sistema virtual que tenemos. La gente cree que teniendo un antivirus está al resguardo, y realmente no es así. Con las bases de datos pasa eso también".
Este tipo de casos vienen registrándose con frecuencia, y ya hubo denuncias de publicación de datos del Registro Nacional de las Personas y de otros orígenes, incluso se han dado casos de pedidos de rescate para no darlos a conocer o venderlos, por cifras millonarias.
La fiscalía ante la Cámara Nacional Electoral dispuso actuaciones preliminares y ordenó diligencias, con la colaboración de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a través de una decisión comunicada la semana pasada, y es para investigar maniobras de phishing (sustracción de credenciales y datos personales) desde dos sitios que simulan el entorno de la página oficial de la Justicia Nacional Electoral para la consulta del padrón provisorio de las elecciones nacionales 2023.
La Unidad Fiscal Especializada documentó la existencia de los sitios y solicitó al proveedor del servicio la baja de los sitios, que vale aclarar que estaban en servidores fuera del país. La maniobra era solicitar a quien consultara el padrón datos sensibles como los de las tarjetas de crédito o débito del consultante, con la excusa de validar identidad.
El hecho se encuentra en plena investigación, y ante la duda debe saberse que hay un solo sitio oficial y autorizado para la consulta, que es https://www.padron.gob.ar.