19 oct 2021

Robada la base de datos completa de #RENAPER

Un delincuente informático ha violado la red de TI del gobierno argentino y ha robado los datos de los documentos de identificación de toda la población del país, datos que ahora se venden en círculos privados.

El hackeo, que tuvo lugar el mes pasado, apuntó a RENAPER (Registro Nacional de Personas) de Argentina. Esta agencia, que depende del Ministerio del Interior argentino, tiene la tarea de emitir tarjetas de identificación nacionales a todos los ciudadanos, datos que también almacena en formato digital como una base de datos accesible a otras agencias gubernamentales. Actúa como columna vertebral para la mayoría de las consultas gubernamentales. para la información personal del ciudadano.

La primera evidencia de que alguien violó RENAPER apareció a principios de este mes en Twitter cuando una cuenta recién registrada llamada @AnibalLeaks (ya eliminada) publicó fotos de los DNI y datos personales de 44 celebridades argentinas.

Esto incluyó detalles del presidente del país, Alberto Fernández, varios periodistas y figuras políticas, e incluso datos de las superestrellas del fútbol Lionel Messi y Sergio Agüero.

Un día después de que las imágenes y los datos personales fueran publicados en Twitter, el delincuente también publicó un anuncio en un conocido foro de hacking, ofreciendo buscar los datos personales de cualquier usuario argentino. Tras las filtraciones de Twitter, el gobierno argentino confirmó una brecha de seguridad tres días después.

En un comunicado de prensa del 13 de octubre, el Ministerio del Interior dijo que su equipo de seguridad descubrió que una cuenta VPN asignada al Ministerio de Salud fue utilizada para consultar la base de datos de RENAPER por 19 fotos "en el momento exacto en que fueron publicadas en la red social".

Los funcionarios agregaron que "la base de datos [RENAPER] no sufrió ninguna filtración o filtración de datos y las autoridades ahora están investigando a ocho empleados del gobierno sobre su posible participación en la filtración".

Sin embargo, The Record se puso en contacto con la persona que vendía el acceso a la base de datos de RENAPER en foros de hacking. En una conversación, el delincuente informático dijo que tiene una copia de los datos de RENAPER, lo que contradice la declaración oficial del gobierno.

La persona acreditó su declaración aportando los datos personales, incluido el número de Trámite de alta sensibilidad, de un ciudadano argentino de nuestra elección. "Quizás en unos días voy a publicar [los datos de] 1 millón o 2 millones de personas", dijo. También dijeron que planean seguir vendiendo el acceso a estos datos a todos los compradores interesados.

Cuando The Record compartió un enlace al comunicado de prensa del gobierno en el que los funcionarios culparon de la intrusión a una cuenta VPN posiblemente comprometida, el delincuente simplemente respondió "empleados descuidados, sí", confirmando indirectamente el punto de entrada.

Según una muestra proporcionada por el delincuente, la información a la que tienen acceso en este momento incluye nombres completos, domicilios particulares, fechas de nacimiento, información de género, fechas de emisión y vencimiento del DNI, números de trámite y fotografía. Es decir todos los datos que figuran en la tarjeta del DNI.

Argentina tiene actualmente una población estimada de más de 45 millones, aunque no está claro cuántas entradas hay en la base de datos, el delincuente afirmó tenerlo todo.

Fuente: The Record

Suscríbete a nuestro Boletín

6 comentarios:

  1. Mas vale que las instituciones financieras TODAS, no acepten tramites online acerca de prestamos y esos servicios. Porque por 5 dólares, te sacan un par de prestamos a tu nombre y te arruinan.

    ResponderBorrar
  2. Faltaría saber entonces cuáles son las implicaciones REALES de este robo, que pueden hacer y que no pueden hacer con esa data.

    ResponderBorrar
  3. Lucas, el fraude con préstamos va por otro lado, casi siempre son los usuarios que entregan todas sus credenciales con ingeniería social. En este caso “Vishing”.

    ResponderBorrar
  4. Muchas veces lo que realmente el delincuente obtiene es una (o varias) credenciales de acceso de consulta que permiten exfiltrar registros "de a uno", y no toda la base de datos completa (o porción significativa de la misma). Con dichos accesos puede seguir vendiendo registros individuales hasta convencer al comprador de la supuesta "base completa" que le pague por la misma... y tras el pago desaparece.
    Las empresas u organismos afectados tienen forma de desenmascarar al estafador.

    ResponderBorrar
  5. A publicado 60 mil Registros y pide en Cripto (aproximado 17 mil dólares) por la base completa.
    WTF!

    ResponderBorrar
  6. Obviamente no lo quieren ubicar al pichón de hacker, sin dudas está en la lista de consultores que desarrollaron la aplicación del RENAPER y por eso pudo acceder, a través de algún back-door que logró instalar en el código. En 12 meses está en cana, pero el daño ya lo hizo al vender la primer copia seguramente en la deep-web. El daño no se repara más, todos somos víctima de este sujeto.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!