Luego de que un usuario con acceso al Registro Nacional de Personas (RENAPER) publicara datos personales de ciudadanos, el presunto ciberdelincuente aseguró que “Podría publicar los datos personales de 1 o 2 millones de personas” en estos dias. Y, como aprendió Clarín, sigue activo en el sistema consultando datos con credencial del Ministerio de Salud.
La información surge de un intercambio que tuvo un sitio especializado con el ciberdelincuente. “El record contactó a la persona que vendió los accesos a la base de datos de RENAPER en foros de piratería”Escribió el especialista en ciberseguridad Catalin Cimpanu.
“En una conversación, el hacker dijo que tenía una copia de los datos de RENAPER, que contradice la declaración oficial del gobierno. La persona acreditó su declaración proporcionando datos personales, incluido el número de procedimiento de alta sensibilidad, de un ciudadano argentino de nuestra elección“, Él explicó.
A pesar de que en primera instancia el Gobierno argentino había negado que la base de datos de RENAPER habría sido pirateada, de El record confirmó que el usuario que está publicando información personal como la del presidente Alberto Fernández, o los deportistas Lionel Messi y Sergio Agüero, lo está haciendo “A través de empleados descuidados”.
Consultado por Clarín Para más detalles, el periodista confirmó que el ciberdelincuente ingresado por un nombre de usuario y contraseña de alguien dentro de RENAPER.
“Quizás en unos días publique [los datos de] 1 millón o 2 millones de personas “, dijo esta persona. El record.
El usuario está activo en el foro en el que publica información y se ve con frecuencia en línea.
El record asegura han cruzado información para confirmar que el usuario tiene acceso a información sensible: “Según una muestra proporcionada por el pirata informático, la información a la que tiene acceso en este momento incluye nombres completos, direcciones privadas, fechas de nacimiento, información de género, fechas de emisión y vencimiento de la identificación tarjeta, códigos de identificación laboral y números de procesamiento de identificación con fotografías ”.
Fuga de datos
La información que está a la venta, con datos de Alberto Fernández (con el número de proceso DNI, difuminado para preservar los datos). Captura de pantalla de la foto
La información está siendo publicada en un foro desde el cual el usuario podría demostrar que tiene información personal de famosos: Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, también Elisa Carrió, Sandra Arroyo Salgado y Alberto Nisman, Jorge Lanata, Nelson Castro y Alfredo Leuco; son algunos de ellos.
El usuario tiene un perfil de redes sociales que se presenta como la ventana de un presunto ciberdelincuente, que afirma haber pirateado y robado datos personales. de más de 45 millones de ciudadanos del Registro Nacional de Personas (RENAPER).
Semanas atrás había publicado una filtración de información de 1.200.000 miembros de las Fuerzas Armadas y Seguridad de Argentina, robado de una base de datos de una obra social (IOSFA).
La cuenta @aniballeaks se creó en Twitter el 25 de septiembre. “Todos los datos personales de Gendarmería, Ejército, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de Defensa> 1,193,316 registros”Fue el primer mensaje del usuario, publicado a las 7:33 AM.
Horas más tarde, el número de teléfono personal de Anibal Fernandez, entonces un nuevo Ministro de Seguridad designado, y continuó promoviendo la violación masiva de datos.
La cuenta de Twitter que se creó para difundir AnibalLeaks se dirige a la sede de AFI.
Fugas de Hannibal
Tras días sin actividad, el sábado 9 de octubre, el perfil de Twitter “AníbalLeaks” reactivó y disparó señales de alarma en el Gobierno, además de revuelo en redes sociales: a las 11:01 de la mañana el usuario inició una furiosa catarata de publicaciones que duraron casi dos horas.
Allí publicó fotos de los documentos de más de 40 personas, entre deportistas, celebridades, varios funcionarios del Gabinete de Alberto Fernández, incluido él mismo; líderes de la oposición, e incluso especialistas en ciberseguridad que son muy activos en redes, como Javier Smaldone y Julio lopez, y también del divulgador Ariel Garbarz, panelista habitual en programas asociados al kirchnerismo.
“No hubo piratería”, explicaron los funcionarios que hicieron la denuncia luego de una rigurosa investigación a los sistemas de RENAPER, que depende del Ministerio del Interior, encargado de Eduardo “Wado” de Pedro.
Como se explica en un comunicado oficial, el equipo de seguridad informática de RENAPER investigó el 44 fotos filtradas en redes para ver si habían sido buscadas desde el Sistema de Identidad Digital (SID) y detectaron que 19 imágenes “habían sido consultadas en el momento exacto en que fueron publicadas en la red social Twitter”.
Es más, todo se había hecho desde un “Conexión VPN (red privada virtual) autorizada entre RENAPER y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión. Por eso, además, se descartó por completo una entrada no autorizada a los sistemas o una fuga masiva de datos. del organismo “, según el comunicado.
Sin embargo, la información publicada es efectivamente consistente con los datos de las víctimas: es información solo disponible para alguien con acceso al sistema que RENAPER tiene con diversas instituciones públicas, ya que las fotos publicadas son las de los documentos y están en alta definición.
La pista de la salud o un golpe de suerte
Escultura de Eva Perón en el histórico edificio de Desarrollo Social.
Como el sabia Clarín, las investigaciones internas apuntan a un pequeño número de personas, ya que las credenciales utilizadas un alto nivel de seguridad. Es decir, ningún empleado del Ministerio de Salud puede acceder a ellos.
Sin embargo, otra posibilidad que no descartan es que el acceso, a pesar de que la IP indica que se realizó desde el edificio del ministerio que lidera Carla Vizzotti, se haya producido desde fuera de Salud con una IP enmascarada, es decir, de forma remota.
De todos modos, RENAPER decidió en las últimas horas cortar todos los accesos del Ministerio de Salud a la base de datos.
Lo hizo luego de detectar nuevamente una actividad extraña en el sistema, además de identificar que, este martes, aquellas credenciales que debieron estar inactivas estaban siendo utilizadas “indebidamente”. para extraer datos y ofrecerlos públicamente.
La hipótesis utilizada es que sería un usuario autorizado, con conocimientos de informática y acceso a las credenciales, que se conecta al sistema a través de la VPN correspondiente, con nombre de usuario y contraseña.
Al mismo tiempo, mientras la Justicia analiza la denuncia presentada por RENAPER, que será ratificada en las próximas horas con nuevos elementos, el usuario que amenaza con publicar la información responder preguntas y también críticas en foros.
Otro dato es que el presunto ciberdelincuente trabaja bajo demanda: es decir, vende los datos de las identidades que se requieren, y no un paquete con millones de datos descargados aleatoriamente. Los datos de cada argentino se ofrecen a 10 dólares.
“Escúchame gilipollas¿Te das cuenta de que esto sale por todos lados ahora? Después, por eso cierran el acceso a distintos sistemas, ya me pasó con el otro de los yuta y ahora por eso los vas a hacer cerrar todo, de verdad te digo flaco, cancelaré el post, y te rescataré un toque, porque a este paso van a cerrar todo por este tipo de publicaciones, mira twitter, esto que subiste salió por todos lados ”, cuestionó un usuario.
La respuesta de la persona que amenaza con filtrar datos personales de millones de argentinos fue contundente:
─No pierdo nada flaco 😉.
El usuario, que se presenta a sí mismo como “CFK” en los foros de filtraciones, afirma tener encontró las credenciales para acceder al sistema en una página web. Es un golpe de suerte.
Como funciona el sistema
El perfil de Alberto Fernández se filtró en Twitter.
El sistema que conecta a RENAPER con el Ministerio de Salud de la Nación, desde donde se extraen los datos personales que se filtraron, brinda servicios a más de 40 hospitales públicos en todo el país, y cuenta con el Sistema Integrado de Información en Salud Argentino (SISA).
SISA es una plataforma que gestiona 20 registros de salud (incluyendo epidemiología, vacunas, registros, farmacias, establecimientos de salud, efectos adversos de la vacunación), con alrededor de 50 mil usuarios en todo el país.
Ese sistema, además, se convirtió en una mención recurrente en el pandemia Porque se instaló el registro de vacunas contra el coronavirus que reflejaba algunas manipulaciones sospechosas en la distribución de dosis, como las utilizadas en la vacunación VIP que desencadenó la renuncia del ministro Ginés González García.
El bus de interoperabilidad -como se le llama- se utiliza en hospitales y salas de maternidad en todo el país y se alimenta a través del certificado correspondiente y una VPN de los servicios de datos de RENAPER.
Procesa entre uno y dos millones de transacciones por día.
