Rodrigo Iglesias, especialista en delitos informáticos y en derecho informático, explicó a diario Hoy el manejo del Estado argentino en ciberseguridad, el cual es totalmente frágil y deja expuestos a todos los ciudadanos.
El especialista en delitos informáticos y derecho informático Rodrigo Iglesias habló con diario Hoy sobre las implicancias del hackeo de datos del Renaper y alertó sobre una posible escalada de intentos de “fraudes” virtuales en función de esta situación.
“Si vos dejás la llave arriba del capot de tu auto, seguramente te lo van a abrir al menos para robarte un buzo y están haciendo esto, se están descuidando todas las barreras de seguridad. Por un lado porque no se contratan profesionales especializados porque son caros y de hecho, a esos profesionales les va mucho mejor en el sector privado”, explicó y agregó: “Si vos tenés un problema detectado y hay que emparchar el sistema con un programa nuevo que sale mucho dinero tampoco se hace porque no suma votos”.
Iglesias señaló, además, que “no hay políticas de ciberseguridad. Tenemos un problema que el Estado nacional es una desidia desde el 10 de diciembre. No hay director o directora de ciberseguridad” desde que asumió el Gobierno de Javier Milei y denunció que “las funciones administrativas no funcionan porque no hay un director”.
“Un ataque de este tipo no solamente es gravísimo, sino que además esa información se descargó y esa persona puede hacerse pasar por otros servidores diciendo que soy yo en su lugar”, advirtió.
El letrado recomendó entonces “si ahora llega al mail alguna solicitud el registro automotor o renovar cuentas de bancos, de billeteras electrónicas es preferible eliminar directamente el mail y en caso de que alguien se contactó diciendo ser quien no es, pedir que cuente por ejemplo una anécdota que solo esa persona podría saber”.
“Esto es realmente algo muy terrible porque por ejemplo el sistema de datos biométricos de detenidos también está conectado con el Renaper, es decir, esto realmente puede tener consecuencias gravísimas”, sentenció.
Una cuestión de Estado
El licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (Cissp), CCSK (Certificate of Cloud Security Knowledge) y Microsoft MVP Security (Most Valuable Professional), Cristian Borghello, escribió en su red social X: “A todos los organismos públicos, empresas, bancos, fintech, obra sociales, etc que usan API de #Renaper recomiendo cambiar sus credenciales de acceso a la brevedad”.
“Yo, que no soy un iluminado, la vi, pero el Estado Argentino vive en la oscuridad y nunca, en 25 años, ha invertido en ciberseguridad”, afirmó.
Por su parte, Laura Alonso salió con otra teoría sobre el hackeo un poco más conspirativa: “Me preocupa el hackeo de la base del Renaper y el potencial de otros organismos. En mi humilde opinión, puede ser mucho más grave que simples delincuentes en una compu. Así se atacan a los Estados hoy. Lo investigaría mucho muchísimo”.
César Biondini, apoderado y secretario general del Frente Patriota, dijo en sus redes: “Bullrich te habla de luchar contra el terrorismo internacional y les hackearon el Renaper. Ahora la base completa de todos los habitantes de la Argentina está en la deep web, incluyendo nuestras huellas digitales. Milei y Petri se sacan fotitos con 500 filtros para Instagram mientras siguen poniendo a todo el pueblo en peligro”. “La solución para evitar crisis como el hackeo del Renaper es desfinanciar a los Adornis del régimen e invertir en las universidades públicas; no gastar una millonada en un trollcenter y sí invertir en la contratación de expertos en seguridad informática; dejar de comprar sistemas informáticos de corporaciones extranjeras y promover el desarrollo de sistemas propios. La salida es un Estado Nacional fuerte y eficiente, y no un circo cipayo, psiquiátrico e inútil”, disparó en X.
Otros antecedentes
En febrero de este año, un grupo de ciberdelincuentes robó más de 82.000 claves fiscales de la AFIP. Estas claves son necesarias para realizar trámites en el sitio web del organismo recaudador y circularon en un foro especializado disponible en la clearnet, como se conoce a la Internet accesible, en contraposición a la deep web y la darknet.
Según se especificó en ese momento, no se trató de una filtración, sino que miles de credenciales fueron robadas a los usuarios con distintos métodos y luego “consolidadas” en una base de datos que circula en la denominada “Dark Web”. Una de las recomendaciones de los expertos por entonces fue cambiar las claves. Las credenciales de usuarios de AFIP fueron obtenidas a partir de logs de Stealers, según informó Mauro Eldritch, fundador de la empresa Birmingham Cyber, dedicada a la fabricación de hardware y soluciones de inteligencia cibernética.
A comienzos de abril, en tanto, comenzaron a circular en la web más de 116.000 fotografías de ciudadanos argentinos, que estaban disponibles para descargar en un foro de “compra-venta” de datos personales y en la aplicación de mensajería Telegram.
Según se informó, estos datos habían sido robados en el año 2021, cuando el organismo estatal también sufrió el acceso de un usuario que luego filtró datos de más de 60.000 argentinos.
“No hubo un hackeo a la base del Renaper, nunca. Ni filtración masiva ni vulneración de la base de datos”, argumentaron desde el Gobierno, y señalaron que un usuario con clave habilitada del Ministerio de Salud realizó pedidos y descargó imágenes, haciendo un “uso indebido de la información que obtuvo”. Lo que, de todas formas, no exime al Estado de una débil seguridad digital.
A la base del Renaper, tienen acceso decenas de organismos públicos y empresas privadas que realizan consultas permanentemente para validar datos para distintas operaciones informáticas, que incluyen desde trámites hasta compras con tarjeta de crédito. Es por eso que, entre los riesgos que existen por la filtración de fotografías de ciudadanos argentinos, se encuentra una posible suplantación de identidad, que puede usarse para conseguir accesos no autorizados.