Después de un ciberataque el mes pasado, es posible que se hayan filtrado datos personales de toda la población de Argentina del Registro Nacional de las Personas (Renaper), la agencia del gobierno argentino responsable de emitir la identificación personal documentos y pasaportes. Ahora los ciberdelincuentes están vendiendo estos datos en un popular foro de Internet poco profundo.
Según The Record, los ciberdelincuentes garantizan tener nombre completo, dirección, fecha de nacimiento, género, el equivalente a RG y CPF, tarjeta de trabajo, fotos de los más de 45 millones de argentinos.
El ataque probablemente ocurrió el mes pasado, pero la primera prueba de la prueba apareció recién a principios de este mes, con la publicación de fotos de los documentos de identidad y datos personales de 44 figuras públicas en Argentina. Las fotos fueron publicadas en Twitter, por una cuenta recién creada.
los futbolistas Lionel Messi y Sergio Agüero; el presidente de Argentina, Alberto Fernández; además de varios periodistas y figuras políticas argentinas se encuentran entre las personalidades expuestas en Twitter.
Tras la exposición en Twitter, los ciberdelincuentes anunciaron una especie de consulta de cualquier ciudadano argentino en esta base de datos, en un foro de ciberdelincuentes bastante popular en la red superficial.
Gobierno argentino niega filtración
Como descubrió The Record, Renaper reconoce el acceso no autorizado a sus sistemas, pero niega que sus bases de datos hayan sido totalmente comprometidas y también niega cualquier posible fuga de datos. En un comunicado en respuesta a la exposición de personalidades argentinas en Twitter, la agencia dijo que su “base de datos no ha sufrido filtraciones o filtraciones de datos”.
Sin embargo, explica que su equipo de seguridad investigó el caso y encontró que “19 imágenes [internas de Renaper] fueron consultadas en el momento exacto en que fueron publicadas en la red social desde una conexión VPN autorizada entre Renaper y el Ministerio de Salud, y todas las imágenes habían sido consultadas recientemente desde ese mismo enlace “.
“Ese enlace habría realizado varias consultas individuales a las bases de datos de Renaper entre las 15:01 y las 15:55 a través del servicio de validación de datos SID que, una vez que se invoca el ID y el género de la persona, regresa a la persona que consulta todos los datos impresos en la Identidad Nacional. Tarjeta, incluyendo imagen y otros datos personales, que fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del titular”, concluye Renaper en el comunicado.
El Registro informa que habló con el autor del anuncio en el foro ciberdelincuente, quien asegura tener copia de toda la base de datos de registros de ciudadanos argentinos, contradiciendo lo dicho por el Gobierno. Como prueba de ello, los ciberdelincuentes se han comprometido a exponer a otros 1 o 2 millones de argentinos.
Fuentes: the record; Renaper; TheHack.
