En 72 horas hubo tres ataques informáticos a dos organismos del Estado y al sector financiero
Fueron 72 horas al rojo vivo en materia de ciberseguridad, si se permite el lugar común. Entre el viernes previo a las PASO, el fin de semana de las elecciones y el lunes, se sucedieron tres ataques informáticos: uno al sistema financiero y dos a organismos de seguridad.
El del banco pasó inadvertido. El viernes a la noche expertos informáticos de diversas entidades financieras trabajaban a destajo ante la versión de una filtración masiva de datos de tarjetas de crédito, según confiaron a iProfesional fuentes conocedoras de estas incidencias.
Como en la Argentina no hay una ley –tal como ocurre en Europa- que obliga a las organizaciones y organismos públicos a avisar a la población cuando se ha producido un incidente de seguridad. Al revés que en el Viejo Continente, cuando surge un incidente informático las empresas lo desmienten. Es lo que sucedió el fin de semana con el ataque que sufrieron varios bancos.
Lo más grave es lo que ocurrió con el hackeo de la cuenta de Twitter de Prefectura Naval Argentina primero, y con la filtración de información de la Policía Federal Argentina (PFA), después, el lunes, luego de un fin de semana en donde hubo una sucesión de advertencias sobre esta situación vía las redes sociales.
La gravedad radicó en que se trató de episodios idénticos a los que sucedieron hace dos años y medio atrás, cuando fue hackeada la cuenta de Twitter de la ministra de Seguridad, Patricia Bullrich. Pese a lo sucedido, desde entonces no parecen haberse producido suficientes cambios en esa área como para cuidar a la ministra en aquella oportunidad, y a los agentes encubiertos, en esta segunda vez.
De los ataques que recibió el ministerio de Seguridad puede afirmarse que el más grave fue el de la PFA. ¿Por qué? Porque la filtración de información fue cuidadosa.
"No es que se robaron un disco rígido y decidieron publicar todo lo que allí había en la deep web (la internet que no puede ser indexada por los motores de búsqueda tradicionales). Lo que sucedió es que la información que se expuso estuvo seleccionada, y no hay forma de hacerlo sin conocer a los personajes involucrados. Es decir, sabés de lo que estás hablando", dijo un experto en ciberseguridad consultado por iProfesional que, por razones obvias, prefirió el off.
Sin embargo, el "problema interno" también fue referida por una segunda fuente consultada, más cercana al ámbito oficial. "Hubo algo interno, pero está en plena investigación", aseveró.
En la tarde del lunes y por las redes sociales, una cuenta de Twitter identificada como @LaGorraLeaks informó que había colocado en la deep web unos 700 GB de información de la PFA y de la Policía de la Ciudad. Hasta recordó que, para lograr ver esa información en la "internet profunda", había que usar el programa Tor. Es decir, invitó a los interesados en descargarla.
Cuando esto se conoció la misma Policía Federal realizó la denuncia (en realidad una ampliación), en un juzgado que ya viene recibiendo presentaciones de este tipo. Se trata del Juzgado Nacional en lo Criminal y Correccional N° 6 de la doctora Provitola, secretaría N° 118 a cargo de la doctora Freijo.
Sucede que hace un par de semanas ya se había registrado otro incidente informático contra la Superintendencia de Bienestar de la PFA, el organismo en donde reside la información vinculada con la obra social, seguros médicos y demás información de salud de los policías.
Si bien la cuenta de @LaGorraLeaks en Twitter ya está suspendida nada impide que vuelva a aparecer por otro ciberlugar. El personaje detrás de esa cuenta relató que, al descubrir los problemas de seguridad que tenían, valga la redundancia, los organismos de seguridad, iba a llevárselos a los funcionarios a cargo. Pero cuando recordó los problemas que habían tenido quienes en 2017 detectaron fallas en el sistema de voto electrónico –con detenciones incluidas- desistió y prefirió publicar la información en la deep web y comunicarlo vía redes sociales.
De acuerdo a lo señalado por las fuentes consultadas, la gravedad de la filtración de esta vez se debe a que podrían estar expuestas las identidades de agentes encubiertos. Por ende, sus vidas podrían correr peligro. Y esto es lo que debe encender las alarmas: cuando hay incidentes de seguridad, y según de qué tipo se trate, pueden estar en peligro la vida de las personas.
¿Buques atacados?
Como se dijo más arriba, no fue el único problema de las últimas horas.
Al mediodía se supo que la cuenta oficial de Twitter de la Prefectura Naval Argentina había sufrido un "hackeo" que pudo ser solucionado horas después. En ese momento, y de acuerdo a lo informado por la agencia Télam, el hecho comenzó a ser investigado por esa fuerza.
"Informamos que esta cuenta fue hackeada este mediodía. Los comentarios fuera de lugar que se publicaron en ese período no reflejan la opinión de la institución y fueron eliminados una vez recuperado el control de la misma", publicaron desde la cuenta de la fuerza de seguridad nacional, luego de solucionar el inconveniente.
"Ya se iniciaron las investigaciones para determinar desde dónde se produjo el hackeo", advirtieron a través de un comunicado subido a esa misma cuenta de Twitter.
"Vieja pego mal", decía el primer tuit mientras que en un segundo se hacía alusión a un supuesto enfrentamiento con fuerzas británicas.
"Hace unas horas, 3 de nuestros buques fueron atacados por misiles británicos. La fuerza Aérea y la Armada han respondido con éxito a esta violación de nuestro territorio. El presidente Mauricio Macri ya está en camino hacia el lugar. 27 oficiales de Prefectura han fallecido", escribió el hacker de la cuenta.
Sobre este hackeo, una de las fuentes consultadas indicó que "si bien hay una directiva para que usen doble factor de autenticación para que no sucedan estas cosas, lo desactivaron". A esto se sumó, siguió la fuente, un engaño vía phishing e insertaron los mensajes copiados más arriba de este artículo.
Este ataque fue idéntico al que soportó la ministra Patricia Bullrich en enero de 2017 donde, tras ingresar a su cuenta de Twitter, también se publicaron mensajes en tono de sorna y crítica hacia el mismo ministerio y el presidente Mauricio Macri. Y a esto se sumó la exposición de información sensible de las áreas de seguridad.
El hackeo de sitios web está penado por la ley de delitos informáticos 26.388, y contempla diversas penalidades según la gravedad del daño provocado.
De acuerdo al texto de la ley, el ingreso a un sistema informático de acceso restringido sin la debida autorización implica una pena que se agrava si el perjurio es causado a un sistema o dato informático de un organismo público estatal, tal como ocurrió en este caso. La penalidad tambíen alcanza, en el marco de esta norma, a los daños que se produjeren sobre un proveedor estatal de servicios públicos o financieros.
Los incidentes de seguridad son cosas de todos los días. En la Argentina y en el mundo. La diferencia la hacen las políticas en la materia. Las existentes en el país no parecen ser suficientes para actuar con mayor rapidez y, en los casos en que merece, alertar a la población, que suele ser víctima fácil de infinidad de ataques.
Uno de los expertos consultados alertó que los ataques en sus diversas formas se van a incrementar de cara a fin de año. Los tres ataques informáticos ocurridos en apenas 72 horas, aún con sus variantes en técnicas, parecen dar cuenta de ello. Incidencias hay todos los días y de eso también dan fe quienes se dedican a la ciberseguridad. Lo que comienza a tomar cada vez más peso son los objetivos a atacar.