En los últimos días, han salido a la luz a través de Telegram más de 116 mil fotografías de ciudadanos argentinos, procedentes del organismo estatal encargado de emitir los documentos de identidad (también allí llamados DNI) y pasaportes en dicho país, el Registro Nacional de las Personas (RENAPER).
Según fuentes gubernamentales citadas por medios argentinos, no se trata de un hackeo reciente, sino del resultado de una filtración previa y ya conocida, perpetrada en 2021. En aquel entonces, los sistemas del RENAPER sufrieron una intromisión que se saldó con la puesta a la venta de 60.000 registros completos de documentos de identidad.
Según el ciberdelincuente que ahora ha publicado en abierto estos y otros contenidos de las bases de datos del RENAPER (como contraseñas internas, códigos fuente, direcciones postales), el acceso a la base de datos se logró a través del sistema CHUTRO, una instalación en la Ciudad de Buenos Aires donde se procesa la mayoría de los documentos que RENAPER distribuye.
Mientras que Juan Brodersen, periodista argentino especializado en ciberseguridad, explicó que el ciberdelincuente simplemente "juntó toda la información hackeada, y la volvió a subir", en esta ocasión entre los contenidos publicados encontramos no sólo fotos y huellas dactilares...
...sino también el código fuente, las APIs y los accesos de los servicios web del RENAPER, por lo que Cristian Borghello, experto argentino en ciberseguridad ha recomendado a "todos los organismos públicos, empresas, bancos, fintech, obra sociales, que usan la API" que cambien sus credenciales de acceso para evitar problemas de seguridad.
Argentina y sus problemas de ciberseguridad
Pero este no es un hecho aislado, pues apenas la semana pasada, otro ciberdelincuente puso a la venta un paquete con más de 5 millones de datos de carnets de conducir expedidos en argentina, incluyendo el del propio presidente Javier Milei. La Agencia Nacional de Seguridad Vial (ANSV) ha reconocido en un comunicado que
"un grupo de hackers profesionales accedió a un caudal acotado de información que se utiliza para la confección de las licencias digitales".
En Argentina se alzan ya voces críticas por considerar que la respuesta de las autoridades hasta el momento ha sido lenta y poco informativa: ni RENAPER ni la Agencia Nacional de Seguridad Vial han publicado detalles sobre las medidas correctivas o de mitigación adoptadas, si las ha habido.
El RENAPER sí salió a desmentir las primeras informaciones que señalaban que el número de ciudadanos afectados por la filtración ascendía a 65 millones... si bien la explicación dada hace fruncir el ceño a cualquiera:
"Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno Nacional, dando por descartado que la información sea real.
[Eso] implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo [...] Cualquier intento de obtener una cantidad tan grande de información [...] se trataría de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día".
Dejando al margen que nadie ha afirmado que dicho ataque tuviera que ser realizado en un solo día, si el hecho de contar con un disco para backups de 10 TB no es algo fuera de lugar para un usuario medio (vaya, quien esto escribe tiene uno de 5 TB, sin ir más lejos)...
...cabe suponer que un hacker que contemplase la opción de poder vender por miles de dólares parte de la información robada, fácilmente podría haber invertido en multiplicar por 50 esa cantidad. Intentar colar al público que hay que ser poco menos que un gobierno para contar con todo ese hardware resulta francamente risible.
Imagen | Marcos Merino mediante IA
En Genbeta | La Policía explica cómo compartir una imagen de tu DNI en Internet para evitar ser víctima de estafas
Ver 2 comentarios