Luego de la publicación de datos personales de ciudadanos argentinos, como documentos con fotos y números de procesamiento, el usuario que accedió a la base de datos del Registro Nacional de Personas (Renaper) publicó 60.000 entradas en un archivo de 2,7 GB.
El delincuente afirma tener en su poder datos personales de los 45 millones de argentinos. Lo que el Gobierno detectó esta semana es que identificó accesos no autorizados a la base de datos Renaper de un usuario del Ministerio de Salud, pero no confirme que ha descargado la totalidad de la información.
El archivo, con la extensión “json”(Un formato de texto de base de datos) se publica en un foro en línea donde los ciberdelincuentes compran y venden información robada. Él tenía, hasta ahora, alrededor de 15 mil visitas.
Allí el usuario pudo demostrar, a principios de mes, que tiene la información de los famosos documentos: Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, entre otros. Todo se publicó también en una cuenta de Twitter con algunos guiños políticos, como el avatar de Aníbal Fernández, que recién asumía el Ministerio de Seguridad Nacional.
El Gobierno considera que el usuario ingresó con usuario y contraseña de una “conexión VPN autorizada (Red Privada Virtual) entre RENAPER y el Ministerio de Salud de la Nación”, confirmaron a Clarín. Por ello, descartan un hackeo masivo y apuntan a un acceso no autorizado para cometer el delito.
Como se explica en un comunicado oficial, el equipo de seguridad informática de RENAPER investigó las 44 fotos filtradas en redes para ver si habían sido buscadas desde el Sistema de Identidad Digital (SID) y detectaron que 19 imágenes “.habían sido consultados en el momento exacto en que fueron publicados en la red social Twitter ”.
Esta situación provocó el bloqueo de todo acceso desde el Ministerio de Salud a la base de datos de Renaper durante la semana. Como el sabia Clarín, las investigaciones internas se dirigen a un número reducido de personas, ya que las credenciales utilizadas tienen un alto nivel de seguridad.
Es decir, ningún empleado del Ministerio de Salud puede acceder a ellos. Sin embargo, otra posibilidad que no descartan es que el acceso, a pesar del marcado IP que se hizo desde el edificio del ministerio que conduce Carla vizzotti, se ha producido desde fuera de Salud con una IP enmascarada, es decir de forma remota.
El sistema que conecta al Renaper con el Ministerio de Salud de la Nación, desde donde se extraen los datos personales que se filtraron, presta servicios a más de 40 hospitales públicos en todo el país, y cuenta con el Sistema Integrado de Información en Salud Argentino (SISA).
SISA es una plataforma que gestiona 20 registros de salud (incluyendo epidemiología, vacunas, inscripciones, farmacias, establecimientos de salud, efectos adversos de la vacunación), con alrededor de 50 mil usuarios en todo el país.
Aunque descarta la piratería masiva, en las agencias estatales involucradas esperan que la pericia judicial, a cargo de la fiscalía especializada en ciberdelito de Horacio Azzolin, puede determinar la cantidad de datos robados con el usuario del Ministerio de Salud.
El archivo publicado y el precio
Algunas de las fotos filtradas por el presunto ciberdelincuente que asegura haber irrumpido en la base de datos de Renaper.
El usuario que robó los datos había estado advirtiendo que iba a publicar un conjunto de entradas para dar cuenta de la veracidad de sus publicaciones. Durante la semana había amenazado con publicar “1 o 2 millones de datos”, aunque finalmente subió un archivo con aproximadamente 60.000 entradas.
Según el post tiene 45,387,114 entradas en su poder. “Incluye foto, nombres, apellidos, direcciones, sexo, si está vivo o no, documento y número de trámite, junto con el código de barras y todo lo necesario para crear un documento de identidad falso”, dice.
Como prueba, publicó el archivo con las 60.000 entradas y pide 0,29 bitcoins para toda la base en SQL o Json, que al tipo de cambio actual ronda los 17 mil dólares.
“Si es real, es probable que sea la primera vez en la historia que se filtren datos personales de toda una población”, dijo. Clarín Brett Callow, especialista en ciberseguridad de Emsisoft.
El caso sería mucho mayor que la filtración a la Dirección Nacional de Migración el año pasado, cuando el grupo denominado Netwalker publicó las entradas y salidas del país de cientos de miles de argentinos.
Por el momento, lo único que se puede demostrar es que hay un usuario que tiene acceso no autorizado y está difundiendo información, pero no que haya descargado toda la base de datos.
Mientras tanto, en el Gobierno hay preocupación y una investigación abierta para saber quién está publicando esta información.