Un usuario subió una base de datos a un foro especializado en la compra y venta de datos personales que, afirma, corresponde a 65 millones de registros extraídos del Renaper. A principios de mes, otro atacante filtró un expediente con 116.459 fotografías de ciudadanos argentinos de la misma entidad. El Gobierno negó que se tratara de un hackeo al sistema: «Los equipos técnicos del Renaper y de la empresa de ciberseguridad DANAIDE SA confirmaron que no hubo ningún hackeo a la base de datos de la organización ni una nueva filtración de información», afirman.
“Es una confirmación de lo ocurrido en 2021, lo que el Renaper desmintió. Todos los datos del documento, DNI, abiertos para descarga están publicadospero se agrega gran parte del código fuente de los sistemas internos del Renaper, incluidas las conexiones a las bases de datos con usuarios y contraseñas, que están en texto plano y se pueden ver», explicó Cristian Borghello, abogado, en diálogo con este medio. Especialista en sistemas y ciberseguridad.
“También hay información de sistemas de terceros: organismos públicos, bancos, fintech, empresas privadas, que utilizan los servicios de Renaper. “Esto es más grave que filtraciones anteriores porque no solo hay datos de ciudadanos sino también datos de conectividad con otras empresas, y obviamente conexiones con sus clientes”, añadió.
Como se confirmó Clarín De la información cargada, los registros de los operadores internos llegan hasta junio de 2022, de lo que se puede inferir que la información extraída llega hasta esa fecha. Además, los «filtradores» (filtradores) de toda esta información del Renaper, el de principios de mes y el que se conoció este miércoles, son dos personas distintas.
Entre los datos hay información personal de ciudadanos, documentos, incluso SMS de registros de coronavirus y hasta un archivo llamado “armada.sql” que tiene información de rangos militares. En la información se puede ver que el acceso a las cuentas internas dura hasta junio de 2022 y que hay una gran cantidad de usuarios del sistema cuya contraseña era 1234.
Los datos personales se comercializan para cometer diversos tipos de delitos cibernéticos, incluido el robo de identidad, que pueden utilizarse para obtener acceso no autorizado o realizar ingeniería social. Las fotos son codiciadas para algunas aplicaciones fintech que validan la identidad de forma 100% digital.
En 2021, Renaper fue noticia cuando un usuario accedió y filtró datos de 60.000 argentinos como prueba de que, afirmó, tenía registros de todos los habitantes en su poder. Según el analista, esta filtración es una continuidad de ese acceso al sistema.
El lote subido esta vez es mucho mayor, por lo que el análisis de esos 65 millones de registros revelará detalles en los próximos días.
Consultado por este medio, el Gobierno explicó la situación: «Además de que no se detectó ningún hackeo, los expertos en seguridad de la organización destacaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría una infraestructura similar a la fábrica de DNI del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, descartando que la información sea real Asimismo, implicaría una capacidad de almacenamiento de 500 terabytes de almacenamiento, fuera de la escala de un hack.
«Cualquier intento de obtener una cantidad tan grande de información habría sido fácilmente detectado por los servicios de ciberseguridad del Renaper, incluida la empresa Danaide SA, contratada en 2021 mediante licitación pública. También sería una operación que duraría semanas o meses, siendo imposible de ejecutar en un solo día», agregaron.
Semana de filtraciones en Argentina
La semana pasada, el mismo usuario que subió la información del Renaper subió un conjunto de datos de usuarios de Nosis, un sitio muy utilizado que ofrece “información estratégica sobre la ciudadanía” y que incluye direcciones, documentos, teléfonos y otros datos como relaciones laborales y financieras. registros.
El martes, un usuario puso a la venta un archivo con 5,7 millones de archivos que contienen imágenes de licencias de conducir argentinas. El filtrador incluso publicó una muestra donde se pueden ver las licencias de conducir de famosos, entre ellos el presidente de la Nación, Javier Milei, y varios funcionarios.
Clarín accedió a parte de la información y comprobó, en varios casos, que los datos de las licencias cargadas son reales: tanto las fechas de emisión y vencimiento como los datos personales coinciden con la documentación, que parece referirse a las versiones digitales de las licencias. de la aplicación Mi Argentina. En algunos casos las fotos no están actualizadas a la última versión de los registros, así como algunas que tienen firma y otras que no.