Según el sitio revelador de “breaches” de seguridad DarkTracer, se habrían filtrado una gran cantidad de usuarios y contraseñas de distintos sitios del gobierno argentino.

En los últimos años, impulsados por la pandemia por coronavirus, incrementaron los ataques cibernéticos. Los delincuentes tomaron la oportunidad para atentar contra usuarios y contraseñas de sitios relevantes como gobiernos, con engaños cada vez más complejos. Tal es el caso de la filtración de datos del Registro Nacional de las Personas (Renaper), que fue protagonista de la mayor filtración de la historia, con un total de víctimas de 45 millones de habitantes.

En esta línea, este miércoles se difundió una nueva brecha de seguridad con datos sensibles extraídos de las bases de datos del gobierno. La empresa relevadora de breaches de seguridad, DarkTracer, aseguró que fueron 1,7 millones de accesos de un total aproximado de 47 mil páginas gubernamentales de diferentes países entre los que hay 256 argentinos. Desde la compañía sostienen que no se sabe de dónde obtuvieron los datos y que fueron adquiridos OSINT, lo que hace referencia a Open Source Intelligence o Inteligencia de Fuentes Abiertas, lo que significa que se dieron a conocer al momento en que ya estaban disponibles para comprar o descargar en los sitios de la dark web.

En tal lista se pueden ver sitios argentinos como Id.argentina.gob.ar (2.288 credenciales), Recibodigital.corrientes.gob.ar (14 credenciales), Santafe.gob.ar (12 credenciales), Argentinabeca.educacion.gob.ar (57 credenciales), Alimentosargentinos.gob.ar (25 credenciales), Campusinap.argentina.gob.ar (17 credenciales) y Mirecibo.trenesargentinos.gob.ar (15 credenciales). Asimismo, entre las primeras líneas puede verse el sitio de AFIP.

Se estima que se tienen los nombres de usuario y contraseñas de los sitios categorizados como vulnerados. Esto incluye claves fiscales de AFIP, credenciales de acceso al correo electrónico de fuerzas de seguridad, credenciales de acceso al sistema del Poder Judicial de la Nación, diferentes sistemas de gestión provinciales, entre otros. Por ahora, no están vulneradas las páginas web, sino que solamente algunos usuarios. Lo que se recomienda es modificar las claves de todos los servicios de la lista.