El pasado 26 de septiembre, “cfk”, un usuario de RaidForum, publicó un post con una filtración de la Base de Datos de IOSFA – Instituto de Obra Social de las Fuerzas Armadas y de Seguridad.
“Se filtró en deep web la base de datos de la institución de seguridad a cargo de todas las fuerzas de seguridad en Argentina. Contiene datos personales de todos los militares del país, nombres, apellidos, rango militar, direcciones, correos electrónicos, teléfonos, datos familiares” asegura la publicación.
El posteo fue acompañado de una imagen en la que se pueden apreciar los datos personales de afiliados pertenecientes a la Gendarmería, Ejército, Prefectura Naval, Armada y Fuerza Aérea, junto a un link directo al .sql conteniendo datos de 1.193.316 afiliados.
Para mensurar el peligro potencial que esto representa para la seguridad nacional, imagínese el lector que podría haber sucedido si ERP y Montoneros hubieran tenido un registro exacto con los datos del personal de todas las fuerzas, sus cónyuges, sus hijos.
En el gobierno evitan realizar comentarios respecto a la filtración, pero ya existe una investigación penal en curso por los accesos a IOSFA, desde donde le pusieron paños fríos al tema asegurando que solo se trata de una base de datos desactualizada.
La seguridad que queremos.. 💪
Apenas unos días después, el mismo usuario puso a la venta un acceso a una “red del gobierno argentino vinculada a las comunicaciones y la tecnología“. Según las especificaciones del producto, se trata de un acceso vía VPN con credenciales de administrador y acceso directo al Domain Controller. “Hay miles de computadoras y servidores de oficina, incluidas las VM. Corresponden a una entidad presente en todo el país, por lo que se trata de una red enorme“ adelanta el vendedor. Para realizar la transacción el usuario solicita contactarse vía Jabber a la dirección [email protected]
El 10 de octubre, el usuario del foro subió la apuesta y puso a la venta los datos de 45.380.000 argentinos.
El texto es sencillo:
Vendo todos los datos en el DNI de cualquier persona en Argentina.
Esto incluye foto, nombres, apellidos, direcciones, número de procesamiento (esto es muy importante), tipo de identificación, código ubicado en el reverso de la tarjeta (código de barras de tres líneas) calculado por un algoritmo y todos los datos necesarios para crear una identidad falsa. tarjeta.Población de Argentina: 45.380.000 aproximadamente.
Importante: se vende individualmente
El problema es que en estas transacciones se suele ofrecer una prueba del material a la venta. En este caso, se hicieron públicos los datos del Presidente argentino Alberto Ángel Fernández, incluyendo la foto en alta de su DNI y su número de trámite de 11 dígitos que permite acceder y gestionar diversos permisos y procesos en nombre del primer mandatario (como los permisos de circulación durante la cuarentena estricta).
Tras dicha publicación, el usuario activó un nuevo link desde donde permite la descarga de los datos completos de la Base del IOSFA.
En Twitter también
Además de las filtraciones realizadas desde la Deep Web, también hubo filtraciones en la red social Twitter. En el día de ayer, el RENAPER presentó una denuncia penal ante el Juzgado en lo Criminal y Correccional Federal N° 11 Secretaria N° 22 en la que detalla que a través de claves de acceso que habían sido asignadas al Ministerio de Salud se realizaron 44 consultas vía VPN a la base de datos del organismo con el fin de extraer los datos personales de diversos argentinos que luego fueran publicadas en Twitter a través de la cuenta denominada @AnibalLeaks. Luego de un “análisis preliminar” los especialistas del RENAPER descartan un ingreso no autorizado a los sistemas o una filtración, en cambio apuntan a un grupo de personas del área tecnológica de la cartera a cargo de Carla Vizzotti, aunque no se refirieron a los datos ofrecidos desde la Deep Web.
Los datos del RENAPER son utilizados por diferentes entidades para verificar la identidad de los argentinos. Ya sea una universidad, el Poder Judicial, ANSES, PAMI, AFIP, MercadoPago, Ualá o el sistema de HomeBanking, los datos provenientes del Registro Nacional de las Personas son la llave que valida quién sos a la hora de rendir un examen o pagar una compra con tarjeta de crédito. Existen tres tipos de validaciones. En la mas sencilla se envía al RENAPER el nombre, apellido, sexo, número de DNI y número de trámite de una determinada persona y por una tasa de $5 el organismo verifica si los datos coinciden con un DNI original. Los 5 datos requeridos para la transacción mencionada son ofrecidos por el hacker.
AGREGADO 24 de octubre:
El abogado Víctor Castillejo Arias se comunicó con el hacker y le solicitó una prueba de la Base de Datos. Como respuesta recibió copia de sus datos personales, incluyendo el cambio de domicilio que el letrado había realizado en marzo de este mismo año, lo que demuestra que se trata de una filtración reciente.
Tras este intercambio, el hacker decidió desmentir al RENAPER y subió públicamente un archivo que contiene los registros completos de 60 mil argentinos, y que cualquier persona puede descargar vía web. El archivo demuestra que se trata de un segmento consecutivo de DNIs, parte de la base de datos del RENAPER, que el organismo asegura que no fue intrusada.
Los datos del #RENAPER son la llave q valida la identidad de los argentinos.
El sistema es utilizado x más de 150 instituciones públicas y privadas.
Se envía nombre, apellido, sexo, número de DNI y de trámite y x $5 el RENAPER verifica si los datos coinciden con un DNI original.— El Disenso 🇦🇷 (@ElDisenso) October 25, 2021
A pesar de las pruebas ofrecidas sobre la filtración de datos, el RENAPER emitió un comunicado donde literalmente dice que los especialistas descartan de plano "un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo".. pic.twitter.com/ZqXTxfBbyI
— El Disenso 🇦🇷 (@ElDisenso) October 25, 2021
🚨 Ante esta filtración masiva de datos personales:
¿El RENAPER continuará validando la identidad de los argentinos vía número de DNI y de trámite..?🤔— El Disenso 🇦🇷 (@ElDisenso) October 25, 2021
Los datos fueron robados por las propias personas que trabajan ahi. EL de IOSFA dice hasta la hora del robo en modo local.
PERDON , ESA INFO ESTA EN EL SITIO “DATEAS” , SI UNO QUIERE, CON UN DNI Y ALGUN DATO MAS PUEDE SOLICITAR UN INFORME CON TODOS ESOS DATOS DE ALGUNA PERSONA X PAGANDO UNA SUMA DE DINERO…, OSEA QUE…..DATEAS ES HAKER? COMO OBTIENE ESA INFO? POR QUE TRABAJA LIBREMENTE? UNA INCOHERENCIA MAS…EN EL PAIS DE LAS INCOHERENCIAS Y EL ATROPELLO….
Dentro de los datos que ofrece esta persona también se incluye la foto en alta utilizada en la documentación y el número de trámite, que es código que permite validar trámites varios en nombre de un tercero. Que ese número sea público es un hecho de gravedad.
Pero esto parece un atentado de falsa bandera para “limpiar y controlar” el sistema digital.
Fiajte que ahora Mercado Pago cambio algunas cosas, seguro te mandaron un mail.
Veremos por donde va la cosa.
El problema es que NINGUN hacker publica este tipo de informacion en foro publico…
Y dificilmente pueda ser un solo “hacker”
Si realmente queres vender esa data lo primero es NO PUBLICARLA.
Ahora si lo que queres es una excusa para imponer nuevos controles en la poblacion viene como anillo al dedo
“excusa para imponer nuevos controles en la poblacion viene como anillo al dedo”
Totalmente de acuerdo! Muy preocupante, espero que algun dia se haga justicia con esto.
La venta de datos a gran escala es un negocio, pero tambien una herramienta de control social. Pero parece que no solo nuestro pais ha entregado los datos de ciudadanos, tambien el de los Venezolanos segun este articulo de Ruben Alexis Hernandez para aporrea.org, el cual copio y pego una cita:
“-Dateas admite que ha logrado centralizar gran cantidad de información, en el marco de un mundo cada vez más interdependiente. Aquí se aprecia, a pequeña escala, que no es cuento ni paranoia cuando se advierte del surgimiento de un Nuevo Orden Mundial caracterizado, entre otras cosas, por el control social y la vigilancia de la humanidad vía Internet (Gran Hermano electrónico), y en el que juegan un papel de primer orden buscadores como Google y Yahoo, y las llamadas redes sociales. En realidad cada vez que nos conectamos a Internet estamos siendo vigilados desde los centros de poder a nivel planetario”.