El Ministerio de Salud denunció la filtración de datos de ciudadanos argentinos e investigan si fue un caso de phishing

Tras la filtración de datos personales de ciudadanos argentinos (documentos, fotos y números de procesamiento) el Ministerio de Salud presentó una denuncia legal contra el usuario que está explotando el acceso no autorizado y subir la información a un foro para venderla. La denuncia menciona un caso de suplantación de identidad que sufrió la cartera en julio de este año.

“Sabemos que se utilizó una credencial válida, estamos investigando si fue phishing. Tengo 50 dominios, 40 y 50 mil usuarios, es muy difícil saber identificar quién logró tener acceso a la credencial que no está asociada a una persona, sino que es una credencial que comunica los registros ”, explicó a Clarín el Jefe de Gabinete del Ministerio de Salud, Sonia Tarragona.

“En la denuncia presentada pedimos que se investiguen 44 casos, los 60 mil que aparecieron no podemos asegurar que hayan sido filtrados por nuestro código ”, agregó el funcionario que reporta a Carla Vizzotti. Los 44 casos son los que el usuario publicó en una cuenta de twitter denominada “Anibal Leaks” con fotos de famosos, políticos y deportistas, que posteriormente fue rescindida.

La filtración se conoció a través de un ingreso al Registro Nacional de Personas (Renaper), pero que en realidad ocurrió a través del Sistema Integrado de Información en Salud Argentino (SISA), entidad que conecta los datos personales con los procedimientos sanitarios.

Es una plataforma que gestiona 20 registros de salud (incluyendo epidemiología, vacunas, matrículas, farmacias, establecimientos de salud, efectos adversos de la vacunación), con alrededor de 50 mil usuarios que permiten consultarlo en todo el país.

La denuncia menciona un caso de phishing de julio. Foto Juano Tesone

La cartera que encabeza Carla Vizzotti presentó este lunes el escrito ante el Juzgado Federal Número 9, en el que aseguran que en julio de este año identificaron un correo electrónico no deseado (spam) con la técnica de suplantación de identidad: pidió cambiar el nombre de usuario y la contraseña, pero en realidad fue para robar credenciales.

Deberías leer:   Thought Machine alcanza una valoración de mil millones de dólares en fondos respaldados por JPMorgan

El spam, que a menudo se considera algo más molesto que peligroso (anuncios no deseados), es una puerta de entrada para quienes buscan el robo de datos. Consiste en enviar gran cantidad de mensajes que, más allá de sus fines comerciales, suelen llevar algún tipo de “malware“, Es decir, programa malicioso, como estar diseñado para robar contraseñas.

Ante esta situación, el Renaper había ingresos suspendidos del Ministerio de Salud para evitar que se explote más la vulnerabilidad.

Consultado por Clarín sobre si saben si el usuario logró descargar la base de datos completa, Tarragona explicó: “No podemos probar que todo está mal. Tenemos la certeza de que no lograron ingresar a la base de Renaper, porque tiene mucha más información de la que se publicó: huellas dactilares, antecedentes penales, cosas que salieron a la luz. Lo que pudo haber hecho es Verifique con una credencial, pero no pudo ingresar a Renaper“, argumento.

“Tenemos una cache [una memoria que guarda datos], se mantiene de 24 a 48 horas. Solo se actualiza si hubo actualizaciones para Renaper. Quizás accedió a la caché y logró descargar datos ”, se arriesgó.

Además, aclaró que “un día común se realizan entre 600 y 650 mil consultas de DNI al día en Salud, es mucha información ”, lo que dificulta identificar de dónde proviene la fuga.

La filtración que preocupó al Gobierno

dni Renaper.  Foto Renaper

dni Renaper. Foto Renaper

Este fin de semana, el usuario que robó los datos publicó 60.000 entradas en un archivo de 2,7 GB para demostrar que tiene información personal de ciudadanos argentinos.

Deberías leer:   La factura de impuestos de Elon Musk sobre opciones sobre acciones cayó junto con el precio de las acciones de Tesla

El ofensor afirma tener en su poder datos personales de los 45 millones de argentinos. Sin embargo, aún no está claro si descargó la base de datos completa: puede estar seguro de que dispone de información, pero no que tenga todos los registros en su poder o que estén actualizados.

La denuncia de este lunes se suma a la realizada por el propio Renaper el 13 de octubre, cuando la agencia, que depende del Ministerio del Interior, había informado que era “un uso indebido del usuario o robo de la contraseña del usuarioY destacó que la base de datos no había “sufrido ninguna brecha o fuga de datos” ante el Juzgado Federal Penal y Correccional 11, Secretaría 22.

La preocupación es grande ya que además de los 45 millones de datos que los ciberdelincuentes aseguran tener en su poder (algo que los organismos oficiales niegan, ya que aseguran que fue un “hurto de hormigas”), ahora se suma la potencial violación de SISA, un sistema que gestiona cerca de 964 millones de interacciones de datos de 50 mil usuarios entre enero y octubre, según la portavoz del Ministerio de Salud.

Este sistema se integra a través de una compleja red descentralizada, de grandes dominios, a la que tienen acceso gobiernos provinciales, diferentes niveles de ministerios de salud e instituciones, desde donde se podría haber violado la seguridad con tan solo un clic de un botón. correo malintencionado.

El usuario que filtra la información, activo

Algunas de las fotos filtradas por el presunto ciberdelincuente que asegura haber irrumpido en la base de datos de Renaper.

Algunas de las fotos filtradas por el presunto ciberdelincuente que asegura haber irrumpido en la base de datos de Renaper.

Varios especialistas contactaron a la persona que está filtrando información, quien habla desde un servicio de chat que usa el protocolo. XMPP (lo mismo que Google habla, luego llamado Hangouts).

Deberías leer:   ¡Taxi! Al aeropuerto - por aire, por favor.

El Gobierno niega haber contactado con el usuario: “No hablamos con esta persona. Sabemos que hubo simultaneidad en las consultas de unos DNI y las publicaciones en Twitter ”, explicó el portavoz del Ministerio de Salud a Clarín.

A finales de la semana pasada, el sitio especializado en ciberdelitos El record Lo contactó a fines de la semana pasada: “En una conversación, el hacker dijo que tiene una copia de los datos de Renaper, lo que contradice la declaración oficial del gobierno. La persona acreditó su declaración proporcionando datos personales., incluyendo el número del proceso -altamente sensible- de un ciudadano argentino de nuestra elección ”, explicó.

Un dato que da cuenta de su actividad es que cambió su foto de perfil en el foro y responde preguntas de sus seguidores que le preguntan por la base de datos que dice haber pirateado: su nuevo avatar es la pintura de un gato hecho por la artista ucraniana Olha Darchuk.

La preocupación por los datos personales hizo que varios usuarios argentinos – potenciales víctimas de la fuga– ellos se pondrán en contacto contigo. Uno fue el abogado Víctor Atila Castillejo Arias, quien publicó un intercambio en su blog personal en el que solicitó al filtrador de información sus datos personales, y recibió la foto de su cédula como prueba de que tiene acceso.

De esta forma, el usuario acredita que tiene acceso a la base de datos de Renaper, y que podría tener todos los datos de los DNI de los argentinos en su poder.

Sin embargo, es cierto que aún no es posible demostrar que haya descargado toda la información.

Tan cierto como tampoco se puede probar que no tiene.