El sitio web de las noticias de perfil fue pirateado el martes por la mañana.Cuando un atacante llama al gobernador Eth, realizó un proceso de «desfiguración», desde el cual reemplazó las imágenes de su hogar con Una foto de la identificación del presidente Javier Milei, junto a los mensajes antisemíticos.
El ataque comenzó poco antes de las 10 de la mañana e involucró el cambio del contenido original del sitio, donde las notas del sitio fueron reemplazadas por la foto del presidente que aparece en su DNI, que fue tomado de los registros renaperes, como lo indica el perfil en una nota.
Durante el transcurso de la mañana, desde la editorial pudieron recuperar el control del sitio y reemplazar las fotos. A los 11 años, el sitio había vuelto a su normalidad.
El gobernador de Eth había sido el mismo atacante que atribuyó el ataque al sitio del gobierno oficial en diciembre del año pasado. En lugar de ver el contenido original de las páginas, se vio un video clip y un mensaje que recordaba hacks pasados
«Somos dos personas diferentes Y no hay grupo involucrado, y mucho menos esta es la política. Lo hicimos por diversión. Soy el gobernador y mi compañero, H4XX0R1337 «, habían comentado para Clarín Vía telegrama.
«No tiene nada que ver con la política y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leo todo. Somos dos niños que estábamos aburridos y podríamos hacerlo», agregó.
En esa ocasión, como con el perfil, los atacantes hicieron un «defensor» (en inglés, «desfigurado»), lo que implica el cambio del contenido original de un sitio. La piratería a nivel técnico fue bastante simple: ingresaron a un servidor que no tenía un segundo factor de autenticación.
La verificación de dos pasos, conocida como MFA o 2FA, implica que no es suficiente para poner una contraseña para acceder a un sistema, pero que debe corroborar con una segunda medida que uno afirma ser quién es: un correo electrónico, una sola clave de acceso a través de Google Authenticator o datos biométricos (huella dedo o reconocimiento facial, por ejemplo).
Los atacantes descubrieron que un servidor no tenía segundo factor y podía ingresarDespués de intentarlo con una clave filtrada previamente: «Accedemos a través de una credencial filtrada que obtuvimos de una página de pruebas gubernamentales e ingresamos con el mismo inicio de sesión de pruebas a la parte posterior de Argentina.gob.ar. Por lo tanto, aprobamos permisos con una cuenta de administrador superior», explicó el atacante sobre cómo se infiltró en el sitio web argentino.
«Hackeamos a los VPS [servidor en la nube]Teníamos acceso a absolutamente todo, los códigos de respaldo fueron regalados ”, agregaron. Y confirmaron que este VPS no tenía segundo factor. El segundo factor de autenticación es una medida clave para evitar este tipo de acceso no autorizado








