Un escándalo que el Gobierno quiere esquivar: qué se sabe del mayor robo de datos de personas en Argentina

Un escándalo que el Gobierno quiere esquivar: qué se sabe del mayor robo de datos de personas en Argentina
Hace un mes, la base de datos del Renaper fue comprometida y la información de 45 millones de argentinos se vende en la dark web
Por Natalia Foletti
25.11.2021 06.15hs Innovación

Argentina está a un paso de sumar una nueva página a su propio Libro Guinness de los récords. Pero no se trata de una marca de la que pueda estar orgulloso el país, sino todo lo contrario.

Hace poco, el Registro Nacional de las Personas (Renaper) fue protagonista de la mayor filtración de la historia, cuyas víctimas totalizaría unos 45 millones de habitantes. 

Las posiciones son encontradas. La versión oficial aduce un ingreso no autorizado, mientras la oposición exige explicaciones. Así, reina el secreto de sumario.

Alerta máxima

El 24 de octubre, el tema tomó estado público en las redes sociales: la base de datos de Renaper había sido vulnerada. En la cuenta de Twitter del usuario @aniballeaks podían verse las fotos y los datos del documento de periodistas, políticos, deportistas y artistas reconocidos, entre muchos otros.

La versión gubernamental apuntaba a un ingreso no autorizado por parte del personal del Ministerio de Salud. De hecho, la cartera que dirige Carla Vizzotti presentó una denuncia en el Juzgado Federal Número 9 en la que ratificó la filtración. El martes 19 de octubre salió a la luz el nombre de un usuario, denominado [email protected], que habría sido el atacante informático en cuestión.

Diputados nacionales de Juntos por el Cambio, encabezados por Karina Banfi, exigieron que el Poder Ejecutivo brinde explicaciones al Congreso ante la denuncia de que la información obtenida se estaba vendiendo en la dark web.

En este marco, fuentes del Ministerio de Salud comentan a iProUP que identificaron un uso indebido de las credenciales, hicieron la denuncia pertinente e interrumpieron el servicio para revisar la fuente del origen.

"Fue un bloqueo preventivo porque es una de las redes más importantes del país con 50.000 usuarios que concentra tanto sistemas provinciales como municipales. Lo restablecimos hasta que la Justicia investigue y determine las responsabilidades", agregan.

Por otra parte, argumentaron que se realizó una reunión con especialistas de ciberseguridad para determinar las medidas a tomar. Por lo pronto, persisten y crecen las dudas.

De hecho, en las últimas horas el grupo Everest anunció en la Deep Web tener acceso a datos sensibles del gobierno argentino por u$s200.000.

Se trata de una banda que se dedica al secuestro de datos (modalidad conocda como ransomware) que además asegura que puso a la venta toda la información.

Víctor Castillejos, abogado especializado en derecho informático, comenta a iProUP que Everest comienza a formar la lista de los grupos más temidos por gobiernos y empresas, tabla que encabezan  Pay2key REvil, Netwalker y Egregor.

"Se lo conocía por lanzar ataques en Canadá, pero se ve que empezaron a migrar hacia países latinoamericanos. Es razonable asumir que el acceso al Renaper, un sistema crítico del Estado, haya sido vulnerado y se esté vendiendo su información", remarca el letrado.

La seguridad, expuesta

Miguel Rodríguez, director de Seguridad Informática en Megatech, señala a iProUP que el robo de datos ocurre cada vez con más frecuencia, tanto en organismos públicos como empresas privadas.

"Los motivos por los que lo hacen pueden ser políticos, pero en gran parte de los casos son para obtener un rédito económico", remarca. Esto suele hacerse mediante la venta en la Dark Web, una zona de Internet que existe fuera del radar de las autoridades y cuyas páginas ni siquiera aparecen en Google.

Por lo general, antes se extorsiona a la víctima pidiendo un pago en criptomonedas –más difícil de rastrear– bajo la amenaza de difundir información. "El robo de información a las organizaciones es cada vez mayor ya que ya existe una industria muy desarrollada que se dedica a este tipo de actividad", advierte el experto.

Estado de Vulnerabilidad

El abogado Víctor Castillejo presentó una denuncia para conocer el estado de vulnerabilidad de la base de datos del Renaper y hasta se comunicó de manera directa con el hacker implicado para solicitarle las pruebas.

Según el letrado Castillejo a iProUP, el usuario denominado Tango11 tenía datos actualizados, no solo del domicilio o número del DNI del letrado, sino que hasta contaba con una foto reciente. "Lo grave es que así como tiene mis datos, tiene también los de cualquier ciudadano argentino. La base de datos se está vendiendo y el Renaper no hacer nada", alerta el abogado.

Castillejo remarca que hay tres causas dando vueltas: la del Renaper, otra es la que hizo la Policía Federal y la tercera la presentó el Ministerio de Salud. En este momento, se están tratando de unificar los procesos. "En esta etapa de instrucción se está haciendo la investigación para determinar de qué manera ocurrió el ilícito y los responsables", explica el experto.

Everest puso a la venta datos sensibles del Gobierno por u$s200.000
Everest puso a la venta datos sensibles del Gobierno por u$s200.000

Federico Kirschbaum, fundador de Ekoparty y experto en ciberseguridad, advierte a iProUP que no hay información certera sobre qué cantidad de datos fueron filtrados ni el nivel de transparencia sobre su gestión que poseen los organismos oficiales.

"Hoy, todo se hace en base a datos biométricos. El DNI cuenta con mucha información, y en manos de otra persona que no sea su titular puede resultar en un robo de identidad", advierte.

Consultados por iProUP, fuentes del Renaper se negaron a brindar declaraciones, ya que la investigación por la filtración se encuentra en etapa de instrucción. Diego Nunes, de Nunes y Asociados, afirma que las autoridades no quieren decir nada sobre el incidente durante la instrucción, ya que es la etapa en donde la Fiscalía o el juez hacen las investigaciones para determinar responsabilidades.

"Cualquier información que pueda comunicarse puede desencadenar en una avalancha de versiones no corroboradas", explica. Y enfatiza que "en casos de vulneraciones tan graves y de datos tan sensibles, es habitual que los administradores de bases de datos no quieran dar más información que la estrictamente necesaria. Y no suelen hacerlo de forma rápida".

Antecedente reciente

En la propia Dark Web se pueden contratar servicios de hacking que no suelen ser muy caros. Juan Alejandro Aguirre, ingeniero en Ventas de Sophos, explica a iProUP que hasta existe una "cadena de proveedores":

  • "Una parte del ecosistema se encarga de identificar qué organizaciones son vulnerables. Intentan una primera fase de descubrimiento. Si vulneran usuarios y passwords, venden bases de datos a un grupo criminal"
  • "Otra organización hace la intrusión, pudiendo desarrollar algún tipo de malware. Si logra ese acceso lo puede vender a otro actor criminal la red comprometida"
  • Hay grupos que no llevan a cabo el ataque, pero desarrollan el software y "alquilan su plataforma para que otro actor criminal, que tiene un interés en atacar determinada empresa, utilice la herramienta"
  • El último eslabón de la cadena utiliza este servicio "para hacer toda la parte del movimiento lateral, identificar activos críticos y realizar el ataque"

Más allá del caso Renaper, en la Argentina hubo varios ataques que incluyeron a empresas, como el caso de Cencosud, dueño de las cadenas Jumbo, Easy y Disco; y al Gobierno, como el ataque a Migraciones y al Banco Nación.

Este último tuvo lugar el año pasado, cuando Gaspar Ariel Ortmann accedió a la base de datos de la entidad y modificó la cotización del dólar. Realizó varias operaciones de compraventa pese a las restricciones cambiarias. Si bien fue sobreseído, dijo que "el objetivo era poner de manifiesto las deficiencias de seguridad" a través de técnicas de manipulación informática.

En este marco, resta esperar qué pasa con el caso Renaper para conocer el grado de riesgo para los ciudadanos argenti

nos. De hecho, aún se desconoce cuántas identidades se vulneraron.

El peor escenario indica que los DNI de 45 millones de argentinos fueron filtrados, incluyendo el número de identificación, nombres y apellidos, domicilio, fecha y lugar de nacimiento, firma ológrafa, huella digital y número de trámite.

En caso de confirmarse, se tratará del mayor hackeo de la historia que haya recibido un Estado. De hecho, varios expertos remarcan que es recomendable renovar el DNI para que, al menos, el usuario tenga otro número de trámite en su credencial y evite que, por ejemplo, tomen créditos a su nombre de manera online.

"Que la filtración de los datos se produzca por el accionar de empleados de la administración pública es escandaloso y el Estado le debe a los argentinos una explicación", señala la diputada Banfi.

Los expertos coinciden en que la administración pública debería contar con una división especializada que esté permanentemente monitoreando la Dark Web buscando información oficial filtrada y actuar de forma temprana, anticipando incidentes de seguridad.

Mientras tanto, el hermetismo entre fuentes allegadas al organismo se mantiene. Y los datos de 45 millones de argentinos podrían estar siendo vendidos al mejor postor en la Dark Web, el gran refugio de los principales cibercriminales del planeta.