Un especialista en ciberseguridad informó este miércoles a través de sus redes sociales que Comenzaron a filtrarse más de 60 millones de datos de ciudadanos argentinos tras un hackeo al Registro Nacional de las Personas (Renaper). El miedo entre los ciudadanos empezó a aumentar y por ello, la organización salió a aclarar la situación y desmintió un hackeo. En 2021, Renaper también había sido protagonista del rumor del hackeo y tuvo que desmentirlo.
El licenciado y experto en seguridad informática, Cristian Borghello, informó este miércoles a través de su cuenta en la red social Ciberdelincuentes hicieron públicos los registros del Renaper y salieron a la luz 65 millones de datos de ciudadanos. El especialista afirmó que los datos personales fueron puestos a la venta en distintos foros de internet con “datos sensibles y privados de argentinos como fotografías, contraseñas, huellas dactilares y otra información”.
También enfatizó que esta filtración sería “peores que los anteriores (a ser posible) porque tienen publicado el código fuente, las APIs y el acceso a los servicios web”, y advirtió a organismos públicos, empresas, bancos, fintech y obras sociales a “cambiar sus credenciales de acceso”. Por su parte, el periodista especializado en seguridad informática, Juan Broderse, se sumó a las declaraciones explicando que la filtración correspondería a un hack realizado en 2021 y que: “Un ciberdelincuente reunió toda la información pirateada y la subió de nuevo”.
Hackeo de Renaper: la organización aclaró la situación
Luego de que comenzó a viralizarse información sobre un presunto hackeo al Renaper, generando temor en la ciudadanía quienes temían que se filtrara su información personal, la organización se hizo presente para esclarecer la situación.
En este sentido, a través de su cuenta oficial utilizada por última vez en diciembre de 2023, informaron: “A raíz de versiones que circularon en las últimas horas, del equipo técnico del Renaper y de la empresa de ciberseguridad Danaide SA queQueremos brindar tranquilidad al confirmar que no hubo ningún hackeo a la base de datos de la organización ni una nueva filtración de información.«.
Al mismo tiempo, explicaron que “la capacidad necesaria para obtener la información de 65mill. de personas requeriría una infraestructura similar a la fábrica de DNI y una capacidad de almacenamiento de 500 TB, fuera de la escala de un hack”, por lo que un acto ilícito como tal sería imposible. «Cualquier intento de obtener tal cantidad de información habría sido fácilmente detectado para los servicios de ciberseguridad del Renaper y la empresa Danaide SA, contratados en 2021 mediante licitación pública”, señalaron.
Finalmente concluyeron que un trabajo para hackear tanta información «“Sería una operación que duraría semanas o meses, siendo imposible ejecutarla en un solo día”. https://twitter.com/renaper_ar/status/1780762676936761637
Hackeo al Renaper: la organización también había negado un hecho similar en 2021
En 2021 el Registro Nacional de las Personas (RENAPER)el organismo estatal encargado de la identificación y registro de personas naturales en Argentina, había estado presente para desmentir un supuesto hackeo en el que se habrían filtrado los datos de más de 45 millones de cédulas.
En un comunicado habían informado: «Ayer se presentó denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaría N° 22 tras detectar que, mediante el uso de claves otorgadas a organismos públicosen este caso el Ministerio de Salud, Se filtraron imágenes como pertenecientes a trámites personales realizado en el Renaper.
Además, aclararon: “desde el organismo dependiente del Ministerio del Interior Se confirmó que se trató de un mal uso del usuario o robo de la contraseña del usuario, y que la base de datos no fue comprometida. o cualquier fuga de datos”.
Según la investigación difundida por el Renaper, El sábado 9 de octubre de 2021 la entidad fue alertada que un usuario de Twitter identificado con el nombre @aniballeaks había publicado las imágenes de 44 personasentre los cuales se encontraban funcionarios y figuras públicas de conocimiento general.
Los especialistas que realizaron la investigación. Descartaron por completo la entrada no autorizada (o piratería) a los sistemas o una fuga masiva de datos.
