La seguridad informática de Argentina está en coma. El escenario se agravó notablemente en las últimas 48 horas. Comenzando con la publicación de los datos de los registros de conducir, incluyendo al presidente Javier Milei, la situación escaló rápidamente. Apenas 24 horas después de ese incidente, surgió una revelación aún más alarmante: la base de datos del Registro Nacional de las Personas (RENAPER), que contiene datos personales de más de 65 millones de argentinos, ha sido puesta a la venta en la deep web. Esto incluye no solo a los ciudadanos vivos, sino también a miles de personas fallecidas.
La gravedad del asunto se hizo evidente cuando el experto en seguridad informática, Cristian Borgello, alertó sobre la filtración de datos que incluye contraseñas, fotos y huellas digitales. El código fuente de la base de datos del RENAPER también fue publicado, lo que podría permitir el acceso no autorizado a información extremadamente sensible.
La base de datos está a la venta en la Deep Weeb – Fuente: segu-info.com.ar
A pesar de estos reportes y la evidencia, el Gobierno nacional niega categóricamente cualquier hackeo o filtración. En un comunicado, los técnicos del RENAPER y la empresa de ciberseguridad DANAIDE S.A afirmaron que la infraestructura necesaria para obtener tal cantidad de datos excede las capacidades de cualquier ataque convencional.
Hasta el momento, lo único que no se ha divulgado de manera completa en la reciente filtración de datos son las fotos, huellas dactilares y firmas de las personas afectadas. Sin embargo, estos elementos han sido puestos a la venta por el delincuente responsable de la publicación. Cabe destacar que, anteriormente en este año, un incidente similar ocurrió cuando otro delincuente expuso parcialmente este tipo de datos sensibles. Esta repetición de incidentes subraya una preocupante tendencia de vulnerabilidades en la protección de datos personales.
No fue una simple pérdida de datos
En un dominio ONION en la Deep Web, se descubrió una base de datos conteniendo 65 millones de registros de los DNI de ciudadanos argentinos. Esta situación podría sugerir inicialmente que alguien, posiblemente internamente, realizó un respaldo de una de las bases de datos más críticas del país y luego la expuso, haciendo accesible dicha información a cualquier delincuente. Este acto podría interpretarse como una simple filtración o pérdida de datos sin mayores implicaciones de seguridad desde el punto de vista tecnológico.
Sin embargo, esta teoría pierde fuerza y credibilidad al considerar elementos adicionales que han sido expuestos junto con los registros de DNI. El hallazgo incluye el código fuente PHP de aplicaciones internas del organismo, así como los Web Services y APIs que son utilizados por una amplia variedad de entidades, como organizaciones, empresas, bancos, fintech, supermercados y obras sociales, para verificar la identidad de las personas. La gravedad de la situación se intensifica al revelarse que dentro del código fuente también se encuentran las direcciones IP de los servidores internos, así como nombres de usuario y contraseñas que permiten el acceso a todas las bases de datos del organismo.
Archivos – Fuente: segu-info.com.ar
Este conjunto de datos, mucho más allá de los meros registros de identidad, indica una brecha de seguridad considerable y sistemática. La exposición del código fuente y de las credenciales de acceso compromete no solo la integridad de la base de datos de los DNI, sino que también pone en riesgo la seguridad de las infraestructuras de TI de numerosas entidades que dependen de estos sistemas para la validación de identidades.
La publicación del código fuente de las aplicaciones internas del organismo en un dominio de la Deep Web podría compararse con declarar, irónicamente, que todas estas aplicaciones sensibles son ahora de código abierto. Este acto, revela las vulnerabilidades críticas dentro del código, como inyecciones SQL (SQLi) y ataques de scripting entre sitios (XSS). Adicionalmente, expone detalles internos sobre el funcionamiento de estas aplicaciones, lo que podría permitir a actores malintencionados explotar estas debilidades para manipular o acceder indebidamente a la información. Este nivel de transparencia involuntaria pone en riesgo no solo la seguridad de los datos gestionados por el organismo, sino como sugerimos anteriormente, la de las entidades que dependen de sus servicios.
Código Fuente – Fuente: segu-info.com.ar
La negación
La negación es un mecanismo de defensa psicológico en el que una persona se enfrenta a una realidad emocionalmente perturbadora negando su existencia o relevancia, pese a que hay evidencia clara de lo contrario. Desde un punto de vista psicológico, este mecanismo ayuda a la persona a protegerse de sentir el impacto completo y abrumador de la realidad.
Mientras el Gobierno insiste en su narrativa de seguridad y negación de problemas, la comunidad de expertos en ciberseguridad y la evidencia disponible pintan un panorama diferente. La contradicción entre las afirmaciones oficiales y la realidad percibida sugiere una crisis no solo en términos de seguridad informática, sino también en la gestión de la comunicación y la política pública.
En esta instancia, el gobierno tiene fundamentos para afirmar que heredó el problema. Los desafíos actuales se originaron en administraciones anteriores, debido a políticas ineficaces o a la falta de medidas preventivas adecuadas. Este reconocimiento no debe desplazar la responsabilidad, sino que destaca la necesidad de abordar y rectificar los errores pasados de manera efectiva.
Este escenario plantea preguntas urgentes sobre la capacidad del Estado para proteger la información de sus ciudadanos y sobre las medidas que se están tomando para remediar las deficiencias evidentes en la infraestructura de ciberseguridad del país.
The post La base de datos del RENAPER comprometida por hackeo y la negación del gobierno first appeared on Alerta Digital.
