Hace unos días un cibercriminal logró acceder a los sistemas del Registro Nacional de las Personas (RENAPER), el organismo del gobierno argentino encargado de la identificación y registro de sus ciudadanos, filtrando un archivo de 2.7 GB y exigiendo un rescate a cambio de no exponer más información, señalan medios argentinos.
Por si fuera poco, el actor de amenazas afirma contar con acceso a los registros de los 45 millones de ciudadanos argentinos. Las autoridades reconocieron el acceso ilegítimo a los sistemas de RENAPER, aunque no confirmaron la exposición de datos personales.
El incidente fue detectado hace algunos días, cuando una cuenta de Twitter identificada como AníbalLeaks comenzó a publicar las fotos de las identificaciones oficiales de cientos de personas, incluyendo reconocidas personalidades como el presidente Alberto Fernández, Marcelo Tinelli, Alberto Nisman, Sandra Arroyo Salgado, Nelson Castro y el mundialmente conocido futbolista Lionel Messi.
Después de esta filtración inicial, el responsable del ataque filtró un total de 60 mil entradas extraídas del RENAPER. El archivo de extensión ‘.json’ fue publicado en un foro de dark web frecuentado por cibercriminales dedicados a la compra y venta de información robada; esta publicación ha sido visualizada alrededor de 15,000 veces.
A cambio de no revelar el resto de la información comprometida, el actor de amenazas exige un rescate de $17,000 USD en Bitcoin, mencionan especialistas en ciberseguridad. Se desconoce si las autoridades planean negociar con el atacante o abordar el problema con otros métodos.
Los investigadores creen que el responsable del ataque habría ingresado un nombre de usuario y contraseña robados desde una plataforma de red privada virtual (VPN), misma hipótesis que manejan los equipos de seguridad del Ministerio de Salud. Las autoridades descartan un ciberataque masivo, apuntando a un incidente aislado para la filtración de datos.
Como medida de seguridad, el Ministerio de Salud revocó todos los accesos vigentes a la base de datos de RENAPER, aunque esta es una medida temporal y las autoridades aún deberán implementar un restablecimiento masivo de contraseñas para evitar un incidente similar en el futuro cercano.
Si bien las autoridades descartan una brecha de datos masiva, las amenazas del hacker no deben ser desestimadas, ya que de ser ciertas sus palabras esta podría ser la primera ocasión en la historia de la seguridad informática en que se filtran detalles personales de todos los habitantes de un país.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.