Un usuario subiĆ³ a un foro especializado de compra-venta de datos personales una base de datos que, asegura, se corresponde con 65 millones de registros extraĆdos del Renaper. A principios de mes, otro atacante filtrĆ³ un archivo con 116.459 fotografĆas de ciudadanos argentinos de la misma entidad. El Gobierno negĆ³ que se trate de un hackeo al sistema: Ā«Los equipos tĆ©cnicos del Renaper y la empresa de ciberseguridad DANAIDE S.A confirmaron que no existiĆ³ un hackeo a la base de datos del organismo ni una nueva filtraciĆ³n de informaciĆ³nĀ», aseguran.
āEs una confirmaciĆ³n de lo que pasĆ³ en 2021, que el Renaper negĆ³. Se publican todos los datos de documentos, DNI, abiertos para descarga, pero se suma gran parte del cĆ³digo fuente de sistemas internos de Renaper, incluidas las conexiones a las bases de datos con usuarios y con contraseƱas, que estĆ”n en texto plano y se pueden verā, explicĆ³ en diĆ”logo con este medio Cristian Borghello, licenciado en sistemas y especialista en ciberseguridad.
āTambiĆ©n hay informaciĆ³n de sistemas de terceros: organismos pĆŗblicos, bancos, fintech, empresas privadas, que utilizan servicios del Renaper. Esto es mĆ”s grave que las filtraciones anteriores porque no sĆ³lo estĆ”n los datos de los ciudadanos sino los datos de conectividad a otras empresas, y obviamente las conexiones con sus clientesā, agregĆ³.
SegĆŗn pudo confirmar ClarĆn a partir de la informaciĆ³n subida, los registros de los operadores internos llegan hasta junio de 2022, de lo que se puede inferir que la informaciĆ³n extraĆda llega hasta esa fecha. AdemĆ”s, los Ā«leakersĀ» (filtradores) de toda esta informaciĆ³n del Renaper, la de principios de mes y la que se conociĆ³ este miĆ©rcoles, son dos personas distintas.
Entre los datos hay informaciĆ³n personal de los ciudadanos, documentos, hasta SMS de registros de coronavirus y hasta un archivo llamado āarmada.sqlā que tiene informaciĆ³n de rangos militares. En la informaciĆ³n se puede ver que los accesos a cuentas internas llegan hasta junio de 2022 y que hay una gran cantidad de usuarios del sistema que tenian como clave 1234.
FitraciĆ³n Renaper. Foto Captura de pantalla de la filtraciĆ³nLos datos personales se comercializan para cometer diversos tipos de ciberdelitos, entre los que se encuentra la suplantaciĆ³n de identidad, que puede usarse para conseguir accesos no autorizados o realizar ingenierĆa social. Las fotos son codiciadas para algunas aplicaciones fintech que validan identidad de manera 100% digital.
En 2021, el Renaper fue noticia cuando un usuario consiguiĆ³ un acceso y filtrĆ³ datos de 60 mil argentinos como una prueba de que, aseguraba, tenĆa en su poder registros de todos los habitantes. SegĆŗn el analista, esta filtraciĆ³n es una continuidad de ese acceso al sistema.
El lote subido esta vez es mucho mĆ”s grande, con lo cual, el anĆ”lisis de esos 65 millones de registros irĆ” dando a conocer detalles los prĆ³ximos dĆas.
Consultado por este medio, el Gobierno explicĆ³ la situaciĆ³n: Ā«AdemĆ”s de que no se detectĆ³ ningĆŗn hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la informaciĆ³n de 65 millones de personas requerirĆa de una infraestructura similar a la fĆ”brica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, dando por descartado que la informaciĆ³n sea real. Asimismo, implicarĆa una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeoĀ».
Ā«Cualquier intento de obtener una cantidad tan grande de informaciĆ³n hubiese sido detectada fĆ”cilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitaciĆ³n pĆŗblica. Se tratarĆa ademĆ”s de una operaciĆ³n de semanas o meses de duraciĆ³n, siendo imposible de ejecutar en un solo dĆaĀ», agregaron.
Semana de filtraciones en Argentina
La semana pasada, el mismo usuario que subiĆ³ la informaciĆ³n del Renaper subiĆ³ un set de datos de usuarios de Nosis, un sitio muy usado que ofrece āinformaciĆ³n estratĆ©gica de ciudadanosā y que incluye direcciones, documentos, telĆ©fonos y otros datos como relaciones laborales y registros financieros.
El martes, un usuario puso a la venta un archivo con 5,7 millones de archivos que contiene imĆ”genes de licencias de conducir argentinas. El filtrador publicĆ³ incluso una muestra donde se pueden ver los permisos para manejar de famosos, entre ellos, el Presidente de la NaciĆ³n, Javier Milei, y varios funcionarios.
ClarĆn accediĆ³ a parte de la informaciĆ³n y comprobĆ³, en diversos casos, que los datos de las licencias subidas son reales: tanto las fechas de emisiĆ³n y vencimiento como los datos personales coinciden con la documentaciĆ³n, que parece referir a las versiones digitales de las licencias de la aplicaciĆ³n Mi Argentina. En algunos casos, las fotos no estĆ”n actualizadas a la Ćŗltima versiĆ³n de los registros , asĆ como algunas que tienen firma y otras no.