En un nuevo ciberdelito, robaron las bases de datos de todas las licencias de conducir de Argentina y fueron puestas a la venta en internet: se trata del mismo atacante que robó los datos del Renaper y Nosis. Pide u$s3000 por los 5.7 millones de registros, que incluye el de políticos y famosos.
Los datos de las licencias subidas son reales, donde tanto las fechas de emisión y vencimiento, como los demás datos personales coinciden con la documentación. Los datos harían referencia a las versiones digitales de las licencias de la aplicación Mi Argentina.
La muestra subida por el usuario contiene también una gran cantidad de licencias de conducir, tanto frente como dorso, de personalidades muy reconocidas como Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli y Ángel de Brito; así como también de políticos como Patricia Bullrich, Mauricio Macri y hasta el presidente Javier Milei. El diario Clarín puedo dialogar con el cibercriminal, donde les confirmó que se trata del mismo autor de los robos a las bases de datos del Renaper y Nosis.
“El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, detalló Mauro Eldritch, director de Birmingham Cyber Arms, empresa que se encarga de reportar filtraciones de datos.
“Publicó en forma gratuita una muestra de 70.000 registros en formato JSON (un formato de notación que permite almacenar información de forma estructurada, facilitando su intercambio e interpretación), extraídos aparentemente de un sistema de bases de datos NoSQL (donde en lugar de utilizar ‘tablas’ como en las bases orientadas a SQL se guardan ‘documentos’ en JSON)”, agregó, en relación a la información técnica.
Poner un mayor foco en la ciberseguridad
La venta de datos personales es un problema grave porque no tiene vuelta atrás: una vez que la información está circulando puede usarse para cometer distintos tipos de ciberdelitos. “El hecho es particularmente grave ya que se expone información difícil de obtener por otras vías, como el tipo sanguíneo, impedimentos del conductor, tipo de licencia y categorías de vehículos autorizadas”, cerró el analista.
Consultado por este medio, el usuario que filtró los datos explicó por qué lo hizo y por qué, en este caso, vende la información. “Es para que Argentina cambie su rumbo y se tome en serio la ciberseguridad”, aseguró.
Según detalló, los datos extraídos van desde los 20 a los 40 millones de registros. “Ese rango conforma el grupo donde los ciudadanos tienen más licencias, quise extraer el máximo posible sin que se dieran cuenta, y se terminaron dando cuenta”, aseguró. Hay excepciones de algunos políticos y famosos que el atacante extrajo de manera puntual, que no están en ese rango.
Renaper: robaron un archivo con más de 116.000 fotos de ciudadanos argentinos y las publicaron en un foro
A principios de abril extrajeron un archivo del Registro Nacional de las Personas (Renaper) con 116.459 fotografías de ciudadanos argentinos y lo publicaron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram.
En el año 2021, el organismo estatal también sufrió el acceso de un usuario que consiguió entrar y filtrar datos de 60.000 argentinos.
Entre los riesgos que existen por la filtración de datos de fotografías de ciudadanos argentinos se encuentra la suplantación de identidad, la cual puede usarse para conseguir accesos no autorizados. El Ministerio del Interior aseguró que el robo corresponde «al incidente del Ministerio de Salud de 2022«.
En ese año, el ministerio tuvo un acceso no autorizado al Registro único de Audiencias (RUA), el cual depende del Ministerio del Interior tal como Renaper. En ese momento, usuarios habilitados « sacaron información para venderla«, por lo que el organismo estatal cambió el sistema y todos los procedimientos internos para reforzar la seguridad.
Además, según informaron, Renaper hizo una denuncia por lo sucedido ante la Justicia, desde donde debían dar de baja la circulación de estos datos de internet y continuar con la investigación.
Qué archivo habían robado
La información que se compartió contiene archivos con el número de documento pasaporte al cual corresponde la foto. Incluso, aseguran que hay identificaciones que van desde la numeración 10 hasta 57 millones, por lo que habría imágenes de menores.
Según explicó Mauro Eldritch, director de Birmingham Cyber Arms, a Clarín, el archivo «pesa 2.2GB y está disponible en el canal de Telegram del atacante y en un foro». Además, señaló que como el archivo no contiene la marca de agua del organismo, permite que sea reutilizado en otras plataformas.