Publican una base de datos con información del Renaper: aseguran …
Un usuario subió a un foro especializado de compra-venta de datos personales una base de datos que asegura se corresponde con 65 millones de registros extraídos del Renaper. A principios de mes otro atacante filtró un archivo con 116.459 fotografías de ciudadanos argentinos de la misma entidad. El Gobierno negó que se trate de un hackeo al sistema: "Los equipos técnicos del Renaper y la empresa de ciberseguridad DANAIDE S.A confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información" aseguran.“Es una confirmación de lo que pasó en 2021 que el Renaper negó. Se publican todos los datos de documentos DNI abiertos para descarga pero se suma gran parte del código fuente de sistemas internos de Renaper incluidas las conexiones a las bases de datos con usuarios y con contraseñas que están en texto plano y se pueden ver” explicó en diálogo con este medio Cristian Borghello licenciado en sistemas y especialista en ciberseguridad.“También hay información de sistemas de terceros: organismos públicos bancos fintech empresas privadas que utilizan servicios del Renaper. Esto es más grave que las filtraciones anteriores porque no sólo están los datos de los ciudadanos sino los datos de conectividad a otras empresas y obviamente las conexiones con sus clientes” agregó.Según pudo confirmar Clarín a partir de la información subida los registros de los operadores internos llegan hasta junio de 2022 de lo que se puede inferir que la información extraída llega hasta esa fecha. Además los "leakers" (filtradores) de toda esta información del Renaper la de principios de mes y la que se conoció este miércoles son dos personas distintas.Entre los datos hay información personal de los ciudadanos documentos hasta SMS de registros de coronavirus y hasta un archivo llamado “armada.sql” que tiene información de rangos militares. En la información se puede ver que los accesos a cuentas internas llegan hasta junio de 2022 y que hay una gran cantidad de usuarios del sistema que tenian como clave 1234.Los datos personales se comercializan para cometer diversos tipos de ciberdelitos entre los que se encuentra la suplantación de identidad que puede usarse para conseguir accesos no autorizados o realizar ingeniería social. Las fotos son codiciadas para algunas aplicaciones fintech que validan identidad de manera 100% digital.En 2021 el Renaper fue noticia cuando un usuario consiguió un acceso y filtró datos de 60 mil argentinos como una prueba de que aseguraba tenía en su poder registros de todos los habitantes. Según el analista esta filtración es una continuidad de ese acceso al sistema.El lote subido esta vez es mucho más grande con lo cual el análisis de esos 65 millones de registros irá dando a conocer detalles los próximos días.Consultado por este medio el Gobierno explicó la situación: "Además de que no se detectó ningún hackeo los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional dando por descartado que la información sea real. Asimismo implicaría una capacidad de almacenamiento de 500 teras de storage fuera de la escala de un hackeo"."Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper incluyendo la empresa Danaide SA contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración siendo imposible de ejecutar en un solo día" agregaron.Semana de filtraciones en ArgentinaLa semana pasada el mismo usuario que subió la información del Renaper subió un set de datos de usuarios de Nosis un sitio muy usado que ofrece “información estratégica de ciudadanos” y que incluye direcciones documentos teléfonos y otros datos como relaciones laborales y registros financieros.El martes un usuario puso a la venta un archivo con 57 millones de archivos que contiene imágenes de licencias de conducir argentinas. El filtrador publicó incluso una muestra donde se pueden ver los permisos para manejar de famosos entre ellos el Presidente de la Nación Javier Milei y varios funcionarios.Clarín accedió a parte de la información y comprobó en diversos casos que los datos de las licencias subidas son reales: tanto las fechas de emisión y vencimiento como los datos personales coinciden con la documentación que parece referir a las versiones digitales de las licencias de la aplicación Mi Argentina. En algunos casos las fotos no están actualizadas a la última versión de los registros así como algunas que tienen firma y otras no.
