Alerta: pueden usar los datos de tu permiso de circulación para tramitar préstamos y tarjetas de crédito truchos
A partir de la falla de seguridad en el sistema de otorgamiento de permisos para circular detectado en la provincia de San Juan se espera una ola de denuncias por millonarios créditos bancarios y emisiones de tarjetas de crédito que se habrían tramitado con esta base de datos.
El error fue generado por los técnicos del gobierno sanjuanino que tomaron a su cargo el operativo creado por la Nación pero evitaron desarrollar procedimientos de ciberseguridad para proteger los datos volcados en los formularios.
De esta forma, se filtró información de 115.000 argentinos que en esa provincia que solicitaron la autorización para poder moverse libremente en el marco de las medidas de aislamiento sanitario dispuestas por el gobierno nacional.
Fuentes oficiales aseguraron a iProfesional tener la certeza de que la base de datos fue robada y convertida en un archivo que, a la vez, fue puesto a la venta en lo que se llama la "dark web".
Se trata de una porción de Internet intencionalmente oculta a los motores de búsqueda tradicionales, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial o programas específicos en las que suelen moverse los delincuentes cibernéticos.
Empleo y buenos sueldos: estas empresas buscan cubrir cientos de puestos de trabajo en plena crisis
Anticipan una investigación
Las fuentes aseguraron que a partir de ahora el gobierno de San Juan deberá abrir una investigación para determinar las responsabilidades e identificar a los autores del delito, salvo que la administración que comanda el gobernador Sergio Uñac termine solicitando ayuda a las autoridades nacionales.
"Esto pasó porque la provincia se cortó sola e hizo el trabajo con programadores y no con expertos en ciberseguridad", aseguraron las fuentes consultadas por este medio que también explicaron que cuando se confeccionan formularios con información sensible es necesario darle importancia a la protección de los datos, precisamente para evitar este tipo de delitos.
"Es grave lo que ocurrió y seguramente dará pie a que quienes se encuentren en esa base de datos terminen siendo víctimas del robo de identidad y figuren como titulares de préstamos personales y de tarjetas de crédito que nunca solicitaron", advierten los funcionarios nacionales.
Por el "boom" de contagios: en el Gobierno ya dan por descontado que los vuelos no regresarán en septiembre
Qué datos se vulneraron
Si bien el gobierno provincial retiró los datos, la información ya se encuentra en manos de los ciberdelincuentes que poseen nombre, número de DNI, número de CUIL, género, fecha de nacimiento, foto, número de teléfono y dirección de correo electrónico de todos los afectados.
Los permisos incluían además información del empleador, su ubicación, número de teléfono y el código de validación del documento.
Según una nota del diario Clarín, el agujero de seguridad fue detectado por la empresa Comparitech, que alertó al Gobierno y que descubrió que la base de datos se encontraba totalmente desprotegida desde el 25 de julio pasado.
Es más, los datos estuvieron expuestos durante al menos dos semanas, hasta que a fines de julio fueron removidos de la web luego de que la Dirección Nacional de Ciberseguridad de Argentina reconociera el incidente y avisara a las autoridades sanjuaninas.
La compañía de ciberseguridad también coincide en la posibilidad de que se cometan delitos con la información como robo de identidad y fraude fiscal.