Los antecedentes del hackeo a las licencias: AFIP, Renaper y las graves fallas en ciberseguridad del Estado argentino
La noticia del hackeo a la Agencia Nacional de Seguridad Vial causó revuelo este martes. Un grupo de ciberdelincuentes robó los datos de casi 6 millones de licencias de conducir y difundió algunas imágenes a modo de muestra: eligieron los registros de Javier Milei, Patricia Bullrich y Luis Petri.
Por eso, y porque lo pusieron a la venta por "apenas" u$s3.000 se descarta que el hackeo es más un mensaje político que por una cuestión de dinero. De hecho, en un mensaje difundido por los hackers, le echaron la culpa del robo de datos a Milei, ya que al Presidente argentino "no le interesa tener un plan de ciberseguridad como en otros países del mundo".
De hecho, dos antecedentes inmediatos exponen los graves problemas en materia de ciberseguridad para el Gobierno argentino. Ambos ocurrieron hace algunas semanas y los hackers también accedieron a datos personales de los ciudadanos: robaron las claves fiscales en la AFIP y también se filtraron miles de fotografías del archivo del Registro Nacional de las Personas (Renaper).
Hackeo a la AFIP: robaron más de 80.000 claves fiscales
En febrero de este año, un grupo de ciberdelincuentes robó más de 82.000 claves fiscales de la AFIP. Estas claves son necesarias para realizar trámites en el sitio web del organismo recaudador y circularon en un foro especializado disponible en la clearnet, como se conoce a la Internet accesible, en contraposición a la deep web y la darknet.
Según se especificó en ese momento, no se trató de una filtración, sino que miles de credenciales fueron robadas a los usuarios con distintos métodos y luego "consolidadas" en una base de datos que circula en la denominada "Dark Web". Una de las recomendaciones de los expertos por entonces fue cambiar las claves.
Las credenciales de usuarios de AFIP fueron obtenidas a partir de logs de Stealers, según informó Mauro Eldritch fundador de la empresa Birmingham Cyber, dedicada a la fabricación de hardware y soluciones de inteligencia cibernética.
Estos programas maliciosos, conocidos como "stealers", están diseñados para extraer datos sensibles como contraseñas, información de tarjetas de crédito, datos de navegación web, y otros datos personales o confidenciales.
Una vez que un stealer se instala en un dispositivo, comienza a recopilar información y la guarda en logs o registros.
"La gravedad del caso fue alta pero de cara los usuarios finales, dependiendo el tipo de privilegios de las cuentas: claves Nivel 2 o 3", analizaron los expertos, y detallaron que mientras más elevada sea la clave, más riesgoso era para los usuarios, ya que "permite inscribirse en impuestos, presentar planes de pago, facturar, presentar declaraciones juradas, conocer tus aportes, registrar al personal de casas particulares, cargar deducciones en el SiRADIG, presentar un telegrama laboral y designar a otros usuarios para que utilicen los servicios en nombre del titular".
Filtraron fotografías del Renaper en un "foro de compra-venta"
A comienzos de abril, en tanto, comenzaron a circular en la web más de 116 mil fotografías de ciudadanos argentinos, que estaban disponibles para descargar en un foro de "compra-venta" de datos personales y en la aplicación de mensajería Telegram.
Según se informó, estos datos habían sido robados en el año 2021, cuando el organismo estatal también sufrió el acceso de un usuario que luego filtró datos de más de 60.000 argentinos.
"No hubo un hackeo a la base del Renaper, nunca. Ni filtración masiva ni vulneración de la base de datos", argumentaron desde el Gobierno, y señalaron que un usuario con clave habilitada del Ministerio de Salud realizó pedidos y descargó imágenes, haciendo un "uso indebido de la información que obtuvo". Lo que, de todas formas, no exhime al Estado de una débil seguridad digital.
A la base del Renaper tienen acceso decenas de organismos públicos y empresas privadas que realizan consultas permanentemente para validar datos para distintas operaciones informáticas, que incluyen desde trámites hasta compras con tarjeta de crédito.
Es por eso que entre los riesgos que existen por la filtración de fotografías de ciudadanos argentinos se encuentra una posible suplantación de identidad, que puede usarse para conseguir accesos no autorizados.
Es por estos antecedentes y por el mensaje publicado por los hackers que ingresaron a la base de la Agencia Nacional de Seguridad Vial, que quedaron expuestos los problemas en materia de ciberseguridad del Gobierno de Javier Milei.