HACKEO MASIVO

Renaper negó el robo de 65 millones de registros

Especialistas cruzaron el comunicado oficial, afirmando que el hecho sí ocurrió y acusaron al Estado por la filtración.
jueves, 18 de abril de 2024 · 09:58

Este miércoles, circuló una denuncia que los datos de 65 millones de ciudadanos fueron robados de los servidores del Registro Nacional de las Personas (Renaper). Estos registros se ofrecían gratis a través de internet, en un paquete que incluía nombre, apellido, sexo, fecha de nacimiento y hasta número de trámite. A su vez, vendían los datos por la huella digital y la foto del rostro. El organismo negó la filtración.

"Los equipos técnicos del Renaper y la empresa de ciberseguridad DANAIDE S.A confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información", indicaron anoche en un comunicado oficial. Asimismo, detallaron que se requeriría de una infraestructura "similar a la fábrica de DNIs" y una cantidad de hardware "cercana a la adquirida por el Gobierno nacional" para obtener la información de 65 millones de personas.

Además, acotaron que una operación así tardaría semanas e incluso meses y que por la cantidad de información hubiera sido fácilmente detectado tanto por los servicios de ciberseguridad del Renaper como también de la empresa Danaide SA. "Implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo", añadieron.

El Registro Nacional de las Personas realiza la identificación y la documentación de las personas, siendo así los responsables de la emisión del Documento Nacional de Identidad (DNI) y el Pasaporte. Su servicio se utiliza tanto para instituciones públicas (AFIP, Migraciones, Anses, Pami, Poder Judicial); como también por entidades privadas, tales como bancos o billeteras virtuales. Por ejemplo, cuando te piden confirmar identidad a través de apoyar la huella dactilar o escanear tu rostro para certificar si sos el propietario de la cuenta, las aplicaciones lo hacen a través de la información verificada del Renaper

¿Cómo se originó la versión del hackeo? 

En un foro online, un delincuente aseguró que está ofreciendo una serie de datos de argentinos de forma gratuita; a diferencia de las huellas digitales y las fotos de los DNI que las vendían a una suma desconocida

 “CHUTRO es el principal sistema interno del RENAPER (entidad del gobierno argentino que emite cédulas y pasaportes). Obtuve acceso a la red interna y robé toda la base de datos de ciudadanos (65 millones de registros). Puede descargar todos los archivos .sql disponibles en los servicios ocultos a continuación de forma gratuita”, detallaba el posteo.

Ayer, se filtraron los registros de conducir de 5,7 millones de personas. Una semana atrás, habían sido publicadas en un foro de compra  venta de datos personales. En Telegram, circularon 114.000 fotos de argentinos extraídas del Renaper, acompañada por datos personales. En el 2021, en la misma red, en un foro habían asegurado que tenían para filtrar los datos de todos los ciudadanos del país: finalmente, filtraron 60.000 registros de la base de datos. 

Fastidio por el comunicado del Renaper

El director de Segu-Info y licenciado en Sistemas, Cristian Borghello, aseguró que la filtración sí existe y publicó en su blog que el comunicado de Renaper "solo expone la deficiencias del Estado argentino en ciberseguridad". En este sentido, indicó: "No nieguen el problema, informen, digan la verdad y veamos como seguir para adelante desde aquí. El Estado es responsable".

Según marcó, las implicancias de esta fuga "están por verse" y por mientras le recomendó a las empresas cambiar los accesos a dichas APIs, mientras explicó que los ciudadanos comunes no tienen como cuidarse, ya que los datos ahora son públicos. "También es importante remarcar que, si bien los datos se publicaron hoy, eso no implica que se hayan extraído hoy. Tampoco implica que el delincuente haya sido bloqueado, detectado, encontrado o que incluso siga dentro de los sistemas de la Organización o haya logrado persistencia en los mismos", subrayó. 

Borghello  indicó que esta filtración fue peor que las anteriores debido a que se sumó "el código fuente PHP de aplicaciones internas del Organismo, los Web Services y APIs que son utilizados por otras organizaciones, empresas, bancos, fintech, supermercados, obras sociales, etc. para verificar la identidad de una persona".

Por último, afirmó que desde 2021 que el Estado niega las diferentes filtraciones, "incluso con la evidencia tangible de los archivos y las fotos de los DNIs de todos nosotros publicados en Internet. Esta negación se acaba de repetir hace 5 minutos".

 

 

Mantenete informado todo el día. Escuchá AM550 La Primera aquí

Seguinos por la tele, en CN247 aquí

Comentarios