El hacker que robó datos de 60 mil argentinos pide bitcoins - Mendoza Post
El hacker que robó datos de 60 mil argentinos pide bitcoins

El ciberdelincuente asegura poseer los datos de todos los argentinos. El Gobierno no pudo probar esa aseveración, pero está investigando para encontrar al usuario.

El hacker que robó datos de 60 mil argentinos pide bitcoins

Por: Mendoza PostDomingo 24 Oct 2021

El ciberdelincuente que accedió a la base de datos del Registro Nacional de las Personas (Renaper) publicó los datos sensibles de 60 mil personas a través de un archivo de 2.7 gigabytes y pidió una recompensa en bitcoins. El usuario dice tener los datos de los 45 millones de argentinos. Ante esta situación, el Gobierno identificó el acceso no autorizado pero no confirmó que el delincuente haya descargado toda la información que dice tener.

Hace algunos días, las fotos de los DNI de decenas de personalidades reconocidas en la Argentina fueron publicadas en una cuenta de Twitter bautizada "AníbalLeaks".  Entre los datos publicados estaban los de Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, también Elisa Carrió, Sandra Arroyo Salgado y Alberto Nisman, Jorge Lanata, Nelson Castro y Alfredo Leuco.

 Tras la publicación de esa información personal, que incluía documentos con fotos y números de trámite, el usuario que accedió a la base de datos del Renaper publicó 60 mil entradas en un archivo de 2.7 GB.

El ciberdelincuente ya compartió los datos de 60 mil personas y amenaza con seguir haciéndolo.

El archivo, de extensión "json" (un formato de texto de bases de datos) está publicado en un foro online donde ciberdelincuentes compran y venden información robada. Tuvo, hasta el momento, cerca de 15 mil visualizaciones, según revela el portal Clarín.

Ver más: Un cibernauta publicó datos del cientos de funcionarios y famosos

La hipótesis del Gobierno

Las autoridades nacionales creen que el usuario entró por un usuario y contraseña desde una "conexión autorizada de VPN (Virtual Private Network) entre el Renaper y el Ministerio de Salud de la Nación", confirmaron al mismo medio. Por esto, descartan un hackeo masivo y apuntan a un acceso no autorizado para cometer el delito.

El Renaper posee la información de los más de 45 millones de argentinos.

Durante la semana se bloquearon todos los accesos desde el Ministerio de Salud a la base de datos del Renaper. Las investigaciones internas apuntan a un número reducido de personas, ya que las credenciales utilizadas tienen un nivel alto de seguridad.

Ver: El conflicto mapuche complica acuerdo del oficialismo en el Congreso

En otras palabras, no cualquier empleado del Ministerio de Salud puede acceder a ellas. Sin embargo, otra posibilidad que no descartan es que el acceso se haya producido desde afuera de Salud con una IP enmascarada, es decir de manera remota.

Aunque se descarta un hackeo masivo, se espera el resultado de las pericias judiciales que realizará la fiscalía especializada en cibercriminalidad de Horacio Azzolin puedan determinar la cantidad de datos sustraídos.

Recompensa en bitcoins

 El usuario que robó los datos venía avisando que iba a publicar un set de entradas para probar que efectivamente había robado la información. Durante la semana había amenazado con publicar "1 o 2 millones de datos", aunque finalmente subió un archivo con cerca de 60 mil entradas.

Según el posteo, tiene 45.387.114 entradas en su poder. "Incluye foto, nombres, apellidos, direcciones, sexo, si está vivo o no, número de documento y de trámite, junto con el código de barras y todo lo necesario para crear un documento de identidad falso", dice.

Como prueba, publicó el archivo con las 60.000 entradas y pide 0.29 bitcoin por toda la base completa en formato SQL o Json, lo cual al cambio actual son cerca de 17 mil dólares.

Una posibilidad inédita

"De ser real, es probable que sea la primera vez en la historia que se filtran datos personales de una población entera", dijo a Clarín el especialista en ciberseguridad Brett Callow.

Lo único que está probado hasta el momento es que hay un usuario que tiene un acceso no autorizado y que está difundiendo información, pero no que haya descargado la totalidad de la base de datos.

Mientras, en el Gobierno hay preocupación y una investigación abierta para saber quién está publicando esta información.

Esta nota habla de: