Un usuario puso a la venta un archivo con 5,7 millones de archivos con imágenes de licencias de conducir argentinas. El filtrador publicó una muestra donde se pueden ver las licencias de conducir de personajes famosos, entre ellos el Presidente de la Nación. Javier Mileiy varios funcionarios.
Clarín accedió a parte de la información y verificó, en varios casos, que los datos de la licencia cargados Son reales: tanto las fechas de emisión y caducidad como los datos personales coinciden con la documentación, que parece hacer referencia a las versiones digitales de las licencias de la aplicación mi argentina. En algunos casos las fotos no están actualizadas a la última versión de los registros, así como algunas que están firmadas y otras que no.
Él muestras (muestra) también contiene una gran cantidad de licencias de conducir, tanto por anverso como por reverso, de reconocidas personalidades como Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli, Ángel de Brito y políticos como Patricia Bullrich, Mauricio Macri y hasta Javier Milei. En diálogo con el ciberdelincuente que vende la información, Clarín confirmó que es el mismo que subió los datos del Renaper y la base de datos Nosis.
“El actor de amenazas vende un lote de 5,7 millones de permisos de conducir en un canal de Telegram, con un peso de 1,25 TB. «Encabeza el anuncio con imágenes frontales de tres licencias de conducir privadas: la del Presidente de la Nación, la del Ministro de Seguridad y la del Ministro de Defensa», analizó Mauro Eldritch, director de Birmingham Cyber Arms, una empresa. que informa fugas de datos. .
“Él publicó una muestra gratuita de 70.000 registros en formato JSON (un formato de notación que permite almacenar la información de forma estructurada, facilitando su intercambio e interpretación), aparentemente extraído de un sistema de base de datos NoSQL (donde en lugar de utilizar ‘tablas’ como en las bases de datos orientadas a SQL, se almacenan ‘documentos’). en JSON)”, agregó, en relación a la información técnica.
La venta de datos personales es un problema grave porque no hay vuelta atrás: una vez que la información circula puede utilizarse para cometer distintos tipos de ciberdelitos. “El hecho es particularmente grave ya que expone información difícil de obtener por otros medios, como grupo sanguíneo, discapacidad del conductor, tipo de licencia y categorías de vehículos autorizados”, concluyó el analista.
Consultado por este medio, el usuario que filtró los datos explicó por qué lo hizo y por qué, en este caso, está vendiendo la información. “Corresponde a Argentina cambiar de rumbo y tomarse en serio la ciberseguridad”, aseguró.
Como se explicó, los datos extraídos van desde la 20 a 40 millones de registros. “Ese rango conforma el grupo donde los ciudadanos tienen más licencias, yo quería sacarles el máximo posible sin que se dieran cuenta, y se acabaron dando cuenta”, afirmó. Hay excepciones de algunos políticos y celebridades que el atacante extrajo de manera específica, que no están en ese rango.
Tres filtraciones en dos semanas
A principios de mes fue extraída del sitio una tablet con más de 115 mil archivos que correspondían a imágenes de ciudadanos argentinos. Registro Nacional de las Personas (Renaper) y publicado para descarga gratuita en un foro de compra y venta de datos personales y en la aplicación de mensajería Telegrama.
No era la primera vez que la entidad era noticia por una filtración. En 2021, Renaper fue noticia cuando un usuario logró acceder y filtrar datos de 60.000 argentinos como prueba de que, afirmó, tenía registros de todos los habitantes en su poder.
La semana pasada, el mismo usuario que subió la información del Renaper subió un conjunto de datos de usuarios de nosis, un sitio muy utilizado que ofrece “información ciudadana estratégica” e incluye direcciones, documentos, números de teléfono y otros datos como relaciones laborales y registros financieros. Esta vez, a diferencia de las dos anteriores, vende datos del permiso de conducir.
En caso de producirse este tipo de filtraciones, el Estado deberá notificar a la Agencia de Información. Acceso a la Información Pública (AAIP). Como contexto normativo, en 2022 el Congreso aprobó el Convenio 108 que, si bien requiere las especificaciones de otros países para entrar en vigor, también insta a las organizaciones a hacer públicos estos incidentes.
“Desde 1999 existe en Argentina un CERT o equipo de respuesta a incidentes, que recomienda a los organismos de la Administración Pública Nacional que informen de sus incidentes. Lamentablemente nunca hubo una campaña de comunicación ni sanción por incumplimiento, ni siquiera después de la Decisión Administrativa 641 de 2021 que hizo obligatorio este requisito”, explicó Marcela Pallero, Jefa del Programa STIC de la Fundación Sadosky.
“Sería interesante promover el tratamiento conjunto por parte de las autoridades de ciberseguridad y protección de datos personales de los casos de filtraciones e incidentes que afecten a datos personales”, añadió. Chile publicó su Ley Marco de Ciberseguridad a principios de este mes, la primera en América Latina, que incluye la privacidad como principio rector.
Argentina suma así un nuevo incidente de filtración de datos. En marzo de 2022, un conocido grupo de ransomware, Vice Society, publicó 30 mil archivos con información interna del Senado de la Nación. Ese mismo año, en septiembre, la Legislatura porteña fue atacada por otro conocido grupo del subterráneo (Jugar).
A diferencia de estos casos, tanto Renaper como Nosis y ahora estas licencias de conducir, fueron filtradas por un solo usuario y no por un grupo organizado.
De momento, el Gobierno no ha anunciado si ha presentado denuncia por este nuevo robo de información.