Los ciberdelincuentes subieron a un foro de compra y venta de datos un lote con información personal de jueces, funcionarios y empleados de la Corte Suprema de Justicia de la Provincia de Buenos Aires. Hay alrededor de 15.000 registros ofrecidos en un sitio donde los filtradores trafican paquetes de información confidencial.
“Esta es mucha información sobre jueces y funcionarios del tribunal local más alto. Abarca 15 mil registros que incluyen nombres de usuario, direcciones de correo electrónico, nombre completo, ID (u otros documentos más antiguos como Libro de Matrícula), llavese incluso direcciones IP y navegador utilizado por el usuario”, explicó a Clarín el arquitecto de seguridad informática Mauro Eldritch, quien detectó la carga de información.
Los filtradores suben lotes de prueba y los ponen a la venta al mejor postor, como hicieron en octubre del año pasado en el caso Renaper, en el que, mediante un acceso no autorizado, un usuario subió una base de datos con documentos de identidad de 60.000 argentinos.
La oferta se publica en lo que se conoce como red claraes decir, en la web a la que se accede desde cualquier navegador como Google Chrome (a diferencia de otros casos en los que se sube a la web oscura).
“En estos casos se hace una venta directa de los lotes de información a cualquier comprador disponible. No se extorsiona a la víctima, no se cifran sus archivos y ni siquiera se les contacta para intentar ‘revenderlos’ [devolverle] el lote simplemente está publicado para la venta”, aclara el especialista para diferenciarlo de los casos de Secuestro de datos.
Filtran datos de la Corte Suprema porteña. Foto Mauro Eldritch
“En este caso particular, el vendedor afirma que la información filtrada se obtuvo ‘después de comprometer totalmente el sitio de la Corte Suprema de Justicia’, lo que es aún más preocupante”, agrega. Además, la publicación dice que logró comprometer el sitio webde la corte porteña.
Clarín Se comunicó con la Corte Suprema de Justicia de la Provincia y quedó a la espera de un comentario.
las implicaciones
Entre los datos filtrados se encuentran las credenciales de acceso. Foto: Shutterstock
El robo de datos personales es cada vez más frecuente. La semana pasada se supo que ciberdelincuentes sustrajeron datos del Hospital Pediátrico Garrahan y los pusieron a la venta por $1,500.
Los robos de información tienen serias implicaciones para los afectados, ya que la venta de datos como correo electrónico, correo, DNI y otra información personal puede ser utilizada para cometer delitos en línea en nombre de otras personas.
Por otra parte, las claves de acceso pueden permitir el acceso a sistemas internos de la institución o, en caso de haber sido modificadas, servir para utilizar las claves en otros servicios de los afectados para poder entrar (ya que la gran mayoría de los usuarios repiten contraseñas).
Además, la entidad afectada deberá comunicar el incidente a sus empleados, según la resolución 47/2018 de la Agencia de Acceso a la Información Pública (AAIP). Deberá notificar “la naturaleza de la información, la categoría de los datos personales afectados, la identificación de los usuarios afectados y las medidas adoptadas para mitigar la incidencia”.
“El artículo 9 de la ley de protección de datos (25.326) define que el responsable o usuario del fichero de datos deberá adoptar las medidas técnicas y organizativos que sean necesarios para garantizar la seguridad y confidencialidad de los datos personalespara evitar su adulteración, pérdida, consulta o tratamiento no autorizado”, recordó la semana pasada Daniel Monastersky, abogado especializado en delitos informáticos, sobre la filtración Garrahan.
El Estado y el riesgo de los datos personales
Información sensible en Argentina, un problema que viene desde hace mucho tiempo. Pexels de fotos
Con esta nueva fuga de datos, el Estado suma otro caso de datos sensibles de ciudadanos que salen a la luz.
En 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que publicó miles de datos personales de ciudadanos argentinos.
El año pasado, un acceso no autorizado logró extraer datos del Renaper y los vendió en un foro de compra y venta de datos personales. Y en enero de este año, el Senado de la Nación sufrió un ataque de ransomware que publicó datos sensibles de trabajadores de la Cámara Alta, proyectos de ley y hasta huellas dactilares de altos funcionarios.
El caso Garrahan confirmó esta tendencia a descuidar los datos personales. Involucró 12 millones de registros repartidos en 5.5GB de información, incluyendo datos de pacientes y sus tutores legales (DNI, estado laboral, direcciones y teléfonos personales y de trabajo, condiciones médicas, afiliaciones a coberturas médicas), información técnica sobre sus tratamientos médicos y su seguimiento y registros del personal médico. El Garrahan confirmó la filtración.
La Corte Suprema de Buenos Aires se une a las víctimas del mal manejo de la información pública en Argentina.
