Un usuario subiĆ³ a un foro especializado de compra-venta de datos personales una base de datos que, asegura, se corresponde con 65 millones de registros extraĆdos del Renaper. A principios de mes, otro atacante filtrĆ³ un archivo con 116.459 fotografĆas de ciudadanos argentinos de la misma entidad. El Gobierno negĆ³ que se trate de un hackeo al sistema: Ā«Los equipos tĆ©cnicos del Renaper y la empresa de ciberseguridad DANAIDE S.A confirmaron que no existiĆ³ un hackeo a la base de datos del organismo ni una nueva filtraciĆ³n de informaciĆ³nĀ», aseguran.
āEs una confirmaciĆ³n de lo que pasĆ³ en 2021, que el Renaper negĆ³. Se publican todos los datos de documentos, DNI, abiertos para descarga, pero se suma gran parte del cĆ³digo fuente de sistemas internos de Renaper, incluidas las conexiones a las bases de datos con usuarios y con contraseƱas, que estĆ”n en texto plano y se pueden verā, explicĆ³ en diĆ”logo con este medio Cristian Borghello, licenciado en sistemas y especialista en ciberseguridad.
āTambiĆ©n hay informaciĆ³n de sistemas de terceros: organismos pĆŗblicos, bancos, fintech, empresas privadas, que utilizan servicios del Renaper. Esto es mĆ”s grave que las filtraciones anteriores porque no sĆ³lo estĆ”n los datos de los ciudadanos sino los datos de conectividad a otras empresas, y obviamente las conexiones con sus clientesā, agregĆ³.
SegĆŗn pudo confirmar ClarĆn a partir de la informaciĆ³n subida, los registros de los operadores internos llegan hasta junio de 2022, de lo que se puede inferir que la informaciĆ³n extraĆda llega hasta esa fecha. AdemĆ”s, los Ā«leakersĀ» (filtradores) de toda esta informaciĆ³n del Renaper, la de principios de mes y la que se conociĆ³ este miĆ©rcoles, son dos personas distintas.
Entre los datos hay informaciĆ³n personal de los ciudadanos, documentos, hasta SMS de registros de coronavirus y hasta un archivo llamado āarmada.sqlā que tiene informaciĆ³n de rangos militares. En la informaciĆ³n se puede ver que los accesos a cuentas internas llegan hasta junio de 2022 y que hay una gran cantidad de usuarios del sistema que tenian como clave 1234.
Los datos personales se comercializan para cometer diversos tipos de ciberdelitos, entre los que se encuentra la suplantaciĆ³n de identidad, que puede usarse para conseguir accesos no autorizados o realizar ingenierĆa social. Las fotos son codiciadas para algunas aplicaciones fintech que validan identidad de manera 100% digital.
En 2021, el Renaper fue noticia cuando un usuario consiguiĆ³ un acceso y filtrĆ³ datos de 60 mil argentinos como una prueba de que, aseguraba, tenĆa en su poder registros de todos los habitantes. SegĆŗn el analista, esta filtraciĆ³n es una continuidad de ese acceso al sistema.
El lote subido esta vez es mucho mĆ”s grande, con lo cual, el anĆ”lisis de esos 65 millones de registros irĆ” dando a conocer detalles los prĆ³ximos dĆas.
Consultado por este medio, el Gobierno explicĆ³ la situaciĆ³n: Ā«AdemĆ”s de que no se detectĆ³ ningĆŗn hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la informaciĆ³n de 65 millones de personas requerirĆa de una infraestructura similar a la fĆ”brica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, dando por descartado que la informaciĆ³n sea real. Asimismo, implicarĆa una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeoĀ».
Ā«Cualquier intento de obtener una cantidad tan grande de informaciĆ³n hubiese sido detectada fĆ”cilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitaciĆ³n pĆŗblica. Se tratarĆa ademĆ”s de una operaciĆ³n de semanas o meses de duraciĆ³n, siendo imposible de ejecutar en un solo dĆaĀ», agregaron.
Semana de filtraciones en Argentina
La semana pasada, el mismo usuario que subiĆ³ la informaciĆ³n del Renaper subiĆ³ un set de datos de usuarios de Nosis, un sitio muy usado que ofrece āinformaciĆ³n estratĆ©gica de ciudadanosā y que incluye direcciones, documentos, telĆ©fonos y otros datos como relaciones laborales y registros financieros.
El martes, un usuario puso a la venta un archivo con 5,7 millones de archivos que contiene imĆ”genes de licencias de conducir argentinas. El filtrador publicĆ³ incluso una muestra donde se pueden ver los permisos para manejar de famosos, entre ellos, el Presidente de la NaciĆ³n, Javier Milei, y varios funcionarios.
ClarĆn accediĆ³ a parte de la informaciĆ³n y comprobĆ³, en diversos casos, que los datos de las licencias subidas son reales: tanto las fechas de emisiĆ³n y vencimiento como los datos personales coinciden con la documentaciĆ³n, que parece referir a las versiones digitales de las licencias de la aplicaciĆ³n Mi Argentina. En algunos casos, las fotos no estĆ”n actualizadas a la Ćŗltima versiĆ³n de los registros , asĆ como algunas que tienen firma y otras no.