“Lo hicimos por diversión”: los hackers que atacaron los sitios del Gobierno dijeron que no tenían segundo factor de autenticación

Se trata de gov.eth y h4xx0r1337, quienes explicaron cómo accedieron a las páginas de Mi Argentina y a la de la tarjeta SUBE y por qué lo hicieron

Guardar
Una captura del sitio Argentina.gob.ar
Una captura del sitio Argentina.gob.ar que refleja el ataque a las páginas oficiales

Dos hackers atacaron esta Navidad varios sitios oficiales del Gobierno, como las páginas de Mi Argentina y de la aplicación de la tarjeta SUBE, entre otras. Según fuentes oficiales, los portales sufrieron modificaciones en los encabezados y al pie de página, pero no fue alterado su contenido general.

Lo que hicieron los piratas informáticos se llama “defacement” (NdeR: “desfigurado”) y dejaron mensajes en torno de burla que decían en inglés: “¿De verdad? ¿Hackeado de nuevo?“ y “fuck Milei”. También se vio un video del rapero Homer el Mero Mero.

Las autoridades nacionales recalcaron que no se produjo un robo de datos personales, pero los ciberdelincuentes dijeron otra cosa: “Hay información sensible, no creo que la ponga a la venta”. Se trata de “h4xx0r1337 y gov.eth” y hablaron con el portal Dark News, del periodista Juan Brodersen.

Allí se señala un dato alarmante: los portales oficiales que fueron hackeados esta Navidad no tenían segundo factor de autenticación (2FA) como medida de seguridad.

El aviso que realizó el
El aviso que realizó el Gobierno sobre el hackeo

“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión”, remarcó gov.eth vía Telegram y dijo hackea como “hobby”. Se trata de un personaje conocido en el ámbito de la ciberseguridad debido a su historial de infiltraciones.

El pirata informático, que en su vida de ciudadano normal se dedica al marketing digital, agregó: “No tiene nada que ver con política esto y, mucho menos, con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, agregó.

Además, confirmó que, a diferencia de lo que dice el Gobierno, tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”.

Cómo ingresaron a los sitios

“Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a Dark News.

"¿De verdad? ¿Hackeado de nuevo?",
"¿De verdad? ¿Hackeado de nuevo?", el mensaje en inglés de los hackers

Y siguió: “Hackeamos la VPS (Servidor Privado Virtual), teníamos acceso a absolutamente todo, los códigos backup estaban regalados”. Esa VPS no tenía un segundo factor de autenticación.

El uso de 2FA es esencial en la ciberseguridad. Según Microsoft, es un método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para acceder a los recursos y los datos.

“Falta de inversión”

El ataque, que fue solucionado a la 1.30 de este jueves, destaca una deficiencia crítica en la infraestructura de seguridad del Gobierno. Desde la gestión actual se atribuyó la vulnerabilidad a una “falta de inversión” en gestiones previas.

Desde la Secretaría de Innovación se remarcó que “es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática”. Apuntaron, además, contra los legisladores que no aprobaron el decreto que permitía una mayor inversión en dicha materia.

Hay que recordar que ya hubo un intento que hicieron ciberdelincuentes la semana pasada para alterar la página de la Comisión Nacional de Energía Atómica. Se habían emitido alertas internas cuando se conocieron ataques del mismo tipo contra bases de datos de instituciones públicas, como la del Hospital Médico Policial Churruca.

En abril pasado, en tanto, se había hackeado la base de datos de licencias de conducir. En ese momento, alrededor de 6 millones de personas se vieron afectadas. A través de un comunicado, la Agencia Nacional de Seguridad Vial (ANSV) había detallado que un grupo de “hackers profesionales” accedió a un “caudal acotado” de información que se utiliza para la confección de las Licencias Digitales.

Guardar

Últimas Noticias

En un año electoral, el Gobierno sostiene los incrementos en las prestaciones sociales a los sectores más vulnerables

Desde que La Libertad Avanza llegó al poder, la AUH aumentó un 459% y amplió la cobertura de la Prestación Alimentar, extendiendo su alcance a adolescentes de 15 a 17 años. El viernes, la cartera que conduce Sandra Pettovello anunció que Capital Humano “mantiene la cobertura del 100% de la Canasta Básica Alimentaria”

En un año electoral, el

Las demoras que precipitaron la salida de la funcionaria que estaba a cargo de los incendios: una compra de emergencia millonaria

A mediados de enero se aprobó la contratación de helicópteros y aviones hidrantes para el Plan Nacional del Manejo del Fuego. Esta semana renunció la subsecretaria de Medio Ambiente. Su sucesor habló de falta de recursos y fue desautorizado. El traspaso al Ministerio de Seguridad

Las demoras que precipitaron la

Guillermo Montenegro: “Hay que encontrar la forma de que la provincia de Buenos Aires no sea el reducto del kirchnerismo”

El intendente de General Pueyrredón, del PRO, explica a Infobae por qué cree que deben unirse los que “no quieren volver atrás” en una elección importante como la bonaerense y dijo que “la seguridad no puede ser una discusión política porque está sufriendo la gente”

Guillermo Montenegro: “Hay que encontrar

Milei se reúne con Trump y define su agenda de trabajo: suba de aranceles, acuerdo con el FMI y Tratado de Libre Comercio

El mandatario argentino y el presidente de Estados Unidos se encontrarán en Washington para profundizar una alianza estratégica que se apoya en coincidencias ideológicas y geopolíticas, pero que todavía no arroja resultados económicos y financieros

Milei se reúne con Trump

Radiografía de los planes de vivienda del Estado: el largo derrotero del Procrear, disuelto por el Gobierno

Javier Milei cree que no debe existir intervención estatal en el acceso al techo propio. En el país, 1 de cada 3 familias no es propietaria

Radiografía de los planes de