Ciberdelincuentes filtraron la base de datos completa del Registro Nacional de las Personas robada en 2021, que incluye documentos de los ciudadanos argentinos, fotos y huellas digitales. Además, publicaron usuarios y contraseñas del organismo. El Gobierno negó, en un comunicado, que se haya tratado de un hackeo o una filtración actual.
De acuerdo al canal C5N, el especialista en ciberseguridad Cristian Borghello informó esta noche que un usuario publicó en la deepweb información privada obtenida del Renaper que incluye millones de documentos de identidad, fotos y huellas dactilares.
“Sí, de nuevo publican abiertamente 65 millones de registros de RENAPER. No se puede creer lo que han publicado: BD, código fuente, API, contraseñas, TODO. Fotos y huellas en venta”, señaló en su cuenta de la red social “X”.
El experto en seguridad informática consideró que se trata de una filtración aún más grave que la ocurrida días atrás, dado que en esta oportunidad no solo obtuvieron datos sensibles de los ciudadanos sino que además publicaron el código fuente, las APIs y los accesos a los web services del organismo.
Desde el Renaper comunicaron que los equipos técnicos propios y la empresa de ciberseguridad DANAIDE S.A “confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información“.
De todas maneras, Borghello aprovechó para recomendar “a todos los organismos públicos, empresas, bancos, fintech, obra sociales, etc etc que usan API de #RENAPER cambiar sus credenciales de acceso a la brevedad”.
La publicación de información sensible ocurrida este miércoles ocurre apenas horas después de que se conociese el robo de las bases de datos de todas las licencias de conducir de Argentina, las cuales fueron puestas a la venta en internet. Se trata del mismo atacante que robó la semana pasada los datos del Renaper y Nosis.
El delincuente pide u$s3000 por los 5.7 millones de registros, que incluye el de políticos y famosos. “El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, detalló Mauro Eldritch, director de Birmingham Cyber Arms, empresa que se encarga de reportar filtraciones de datos.
En las últimas horas comenzó la investigación judicial preliminar “para esclarecer la filtración de datos sensibles de licencias de conducir pertenecientes a políticos, personalidades públicas y ciudadanas/os, obtenidas a través de un ataque informático a las bases de datos de la Dirección Nacional del Registro de la Propiedad Automotor (DNRPA)”.
La investigación estará a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), con Horacio Azzolin a la cabeza.
La semana pasada se conoció otro ataque contra el Registro Nacional de las Personas (Renaper) en el que los hackers sustrajeron 116.459 fotografías de ciudadanos argentinos. Los ciberdelincuentes lo publicaron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram.
En el año 2021, el organismo estatal también sufrió el acceso de un usuario que consiguió entrar y filtrar datos de 60.000 argentinos.
La información que se compartió contiene archivos con el número de documento pasaporte al cual corresponde la foto. Incluso, aseguran que hay identificaciones que van desde la numeración 10 hasta 57 millones, por lo que habría imágenes de menores.
Fuente: diario Ámbito