Hackearon al Renaper y filtran la base de datos completa

En la jornada de ayer, en horas de la noche, se conoció la alarmante noticia de que un grupo de delincuentes hackeó el sistema del Registro Nacional de las Personas (Renaper) y logró acceder a datos privados de todos los argentinos y argentinas. Según se indicó, los implicados se robaron unos 65 millones de datos en total.

Según informaron los medios de comunicación nacionales, los atacantes extrajeron un archivo del organismo nacional con unas 116.459 fotografías de ciudadanos argentinos, contraseñas, huellas y otras informaciones sensibles y lo difundieron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram.

El antecedente: robo de licencias de conducir

Vale recordar que, unas horas antes de que esto sucediera, se dio a conocer que se habían robado los datos de las licencias de conducir de un buen número de argentinos y argentinas. Tal como informó diario Hoy en la edición anterior, la seguridad de una importante base de datos del Estado nacional había sido violada en la Agencia Nacional de Seguridad Vial.

Un grupo de hackers robó los datos de todas las licencias de conducir del país, más de 5,7 millones en total, y los puso a la venta en internet.

Este mar de datos tiene un precio de 3.000 dólares, por lo que se sospecha que el hackeo es más un mensaje político que un tradicional robo.

Si bien un robo de datos tradicional persigue un fin estrictamente económico y suele manejarse, al menos en una primera instancia, con sigilo, para pedir una recompensa a la entidad afectada.

Pero, en este caso, no ocurrió nada de esto, los datos robados se pusieron directo a la venta y por un precio bajo para este tipo de crímenes cibernéticos.

Asimismo, otra cuestión que alimenta la hipótesis de un mensaje político es la elección de las tres licencias de conducir que acompañaron un escrito del grupo de hackers. Nada más ni nada menos que el frente de los registros del Presidente Javier Milei, la ministra de Seguridad Patricia Bullrich y el ministro de Defensa Luis Petri.

Luego de este antecedente, la filtración de datos privados del Renaper ocurrida en la noche de ayer abre la sospecha de que el hecho se trataría de un mensaje político sobre todo debido a la cercanía en el tiempo entre ambos acontecimientos. Lo cierto es que esto genera una gran incertidumbre en la sociedad, por el hecho de no saber quién puede tener acceso a nuestros datos.

La respuesta del Gobierno

Luego de todo el revuelo que se generó los equipos técnicos del Renaper y la empresa de ciberseguridad Danaide S.A salieron a asegurar que no existió ningún hackeo a la base de datos del organismo ni una nueva filtración de in­formación.

Además, buscando intentar llevar aún más tranquilidad, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, dando por descartado que la información sea real.

Asimismo, implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo.

“Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día”, destacaron.

Vale mencionar que, más allá de la desmentida de las autoridades nacionales, el caso fue derivado a la Justicia Federal y comenzará a ser investigado por la Policía Federal. Asimismo, también vale mencionar que la Justicia está llevando adelante una investigación por el caso de las licencias de conducir.

En concreto, la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), a cargo de Horacio Azzolin, abrió una investigación preliminar “para esclarecer la filtración de datos sensibles de licencias de conducir pertenecientes a políticos, personalidades públicas y ciudadanas/os, obtenidas a través de un ataque informático a las bases de datos de la Dirección Nacional del Registro de la Propiedad Automotor (Dnrpa)”.

Así lo informó la página de internet del Ministerio Público Fiscal (MPF), que consignó que “la Agencia Nacional de Seguridad Vial efectuó la denuncia ante la Ufeci”.