El Gobierno confirmó el hackeo de su sitio oficial y cuestionaron la falta de inversión en ciberseguridad

El miércoles por la noche el sitio oficial del gobierno nacional fue hackeado por ciberdelincuentes que modificaron los encabezados y pie de página, pero no así el contenido informativo del portal. La Secretaría de Innovación, Ciencia y Tecnología confirmó el hecho y cuestionó la falta de inversión para evitar dichos ataques informáticos. No es la primera vez que el gobierno sufre una vulneración en su sitio web, a principio de año, se había hackeado la base de datos de licencias de conducir.

Durante una hora no se pudo acceder a determinada información ni concretar trámites en el portal Mi Argentina y en la aplicación SUBE. En su lugar, se observaron desde videos hasta mensajes referidos a un nuevo hackeo e incluso insultos al presidente de la nación, Javier Milei.

En la página principal del portal Mi Argentina, no solo se observó por un momento un video del rapero Homer el Mero Mero, sino que los ciberdelincuentes identificados como “h4xx0r1337 $gov.eth” dejaron mensajes en torno burlesco indicando “really? hacked again!?” (¿de verdad? ¿hackeado de nuevo?). Además, en el pie de página del portal incluyeron un mensaje en contra del mandatario al publicar “fuck Milei”.

Desde la Secretaría de Innovación, Ciencia y Tecnología se confirmó la vulneración del sitio web del gobierno nacional. En un mensaje publicado en su red social X, se indicó que “este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes”.

“El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, cuestionaron.

Ante la nueva vulneración que sufre un sitio web oficial, se remarcó que “es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática”.

Por tal motivo, se apuntó contra los legisladores que no aprobaron del decreto que permitía una mayor inversión en dicha materia. Al respecto, se planteó que la misma “no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”.

Luego de confirmar el hackeo de uno de los sitios webs más importantes del Estado, desde la Secretaría de Innovación se aclaró que “estamos trabajando para dar solución a este incidente y ya logramos que los sitios funcionen nuevamente con normalidad, pero reiteramos la necesidad de invertir en Ciberseguridad”.

Si bien se aclaró que los especialistas lograron poner nuevamente en funcionamiento el sitio, no se especificó si hubo filtración de datos. Por lo que en casos de hackeo, suele ser recomendable la modificación de contraseñas por parte de los usuarios.

Más allá de los mensajes y contenido agregado al sitio, el responsable del ciberdelito dejó una pista sobre su presunta identidad. Y es que en el contenido publicado se mencionó “gov.eth”, es decir, un hacker conocido en el ámbito de la ciberseguridad y hacktivismo debido a su historial de infiltraciones.

Con el seudónimo “gov.eth”, el ciberdelincuente es reconocido no solo por generar una vulnerabilidad en los sistemas de instituciones públicas y privadas, sino que expone las fallas estructurales de seguridad informática y suele dejar mensajes políticos y sociales.

En esta oportunidad, usó el portal de Mi Argentina para sumar otro mensaje sobre la reincidencia del hackeo y cuestionar las medidas implementadas. “ReNaPer, MiArgentina, Policía de la Ciudad and now this? lol”, expresó el responsable del hackeo.

De esa manera, el responsable del hackeo expuso la fragilidad del sistema informático del gobierno e incluso lo mostró a través de su presunto perfil en Instagram. Allí compartió un video donde mostró los sitios que habían sido modificados junto a la frase “Feliz navidad al gobierno”. Además, en su perfil se observan videos del 2021, 2022 y 2023 donde personalidades como Duki y Bizarrap saludan al hacker y agradecen por escuchar su música.

Más allá de los portales de Mi Argentina y la aplicación SUBE, otro de los sitios que se vieron afectados fue la web oficial de Gendarmería Nacional, donde al ingresar se observaba “error 503″. Es decir, un código de estado HTTP que indica que el servidor no está disponible temporalmente. Si bien los motivos pueden ser diversos, resultó coincidente con el hackeo del sitio principal del Estado.

Un ciberataque expuso datos de licencias de conducir en Argentina

En abril pasado, un ciberataque dirigido a la base de datos de la Licencia Nacional de Conducir en Argentina puso en riesgo la información de aproximadamente 6 millones de registros. Los atacantes, identificados como un grupo de “hackers profesionales”, accedieron a una parte de la base de datos que contiene imágenes y datos personales utilizados para la emisión de licencias digitales. Tras sustraer la información, los responsables del ataque exigieron un pago de 3.000 dólares estadounidenses para devolver los datos.

De acuerdo con un comunicado emitido por la Agencia Nacional de Seguridad Vial (ANSV), el Gobierno confirmó el incidente, aunque aseguró que no se comprometió información considerada “sensible”. En el mismo comunicado, se detalló que el acceso no autorizado afectó únicamente un “caudal acotado” de datos relacionados con la confección de las licencias digitales. Sin embargo, la magnitud del ataque ha generado preocupación, ya que entre los registros expuestos se encuentran datos de figuras públicas, incluyendo personalidades del espectáculo, políticos y el economista Javier Milei.

El ataque fue detectado luego de que los archivos sustraídos fueran publicados en la aplicación de mensajería Telegram, donde los hackers ofrecieron la información para su comercialización. En abril del mismo año, el mismo atacante habría robado 116.000 fotografías de ciudadanos argentinos del Registro Nacional de las Personas (Renaper), lo que refuerza la hipótesis de que se trata de un grupo con experiencia en cibercrimen.

Tras conocerse la filtración, la Dirección Nacional de Ciberseguridad y el Centro de Atención de Respuestas a Incidentes (Cert.Ar) intervinieron para contener el ataque y tomar medidas de mitigación.