30 de abril de 2024
Video: un bot de Telegram exhibe datos de millones de personas por el hackeo a las licencias de conducir
Se puede consultar fácilmente la información de alguien simplemente tipeando su número de documento
Los datos personales de más de 6 millones de argentinos están expuestos en la red social Telegram luego del hackeo que sufrió el Gobierno en el sistema informático que se utiliza para otorgar las licencias de conducir.
La filtración se produjo el martes 16 de abril y aunque se inició una causa judicial que está a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que conduce el fiscal Horacio Azzolin, el acceso a la información sensible de todos los ciudadanos afectados está disponible y al alcance de cualquier usuario de telefonía móvil.
Luego del ataque que les permitió a piratas informáticos acceder a una parte de la base de datos que almacena información sobre Licencia Nacional de Conducir de la Agencia Nacional de Seguridad Vial, un hacker había posteado en Telegram parte de los archivos para comercializarlos: pedía 3.000 dólares para acceder a los mismos.
En esa primera publicación, había información de los registros de conducir de personalidades del mundo del espectáculo y también de políticos. Entre ellos, del propio presidente de la Nación, Javier Milei, del ministro de Defensa Luis Petri, y de la ministra de Seguridad Patricia Bullrich.
“Afortunadamente este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos”, aseguró en su momento la Agencia Nacional de Seguridad Vial. Y aclararon que “los datos alcanzados son aquellos compartidos por la ANSV con unos pocos organismos que precisan información de la Licencia Nacional de Conducir para conformar la licencia digital”.
Se trata de un lote de 1.2 terabytes de información extraída a través de un ciberataque a la Dirección Nacional del Registro de la Propiedad Automotor (DNRPA). Cuando se descubrió, el Gobierno señaló que la filtración no abarcaba a información sensible. Sin embargo, basta con ingresar un grupo de Telegram llamado Leak Licencias para entender el alcance del ataque.
Allí los usuarios de esa popular aplicación de mensajería tienen la posibilidad de ejecutar el comando “/DNI” y colocar el número de una persona para verificar si su información fue filtrada. Como se puede observar en el video que acompaña a esta nota, la licencia de conducir de Bullrich es una de las que está disponible en el sistema para ser descargada.
La primera consulta al bot es gratuita. La segunda cotiza $3000 y quien hace el requerimiento es direccionado a la plataforma de pagos Stripe, que no siempre está disponible. Infobae intentó pagar para acceder a una segunda licencia y la transacción fue rechazada.
Fuentes oficiales señalaron que detrás del ciberataque estaría el mismo atacante que a principios de abril había sustraído 116.000 fotos de ciudadanos argentinos del Registro Nacional de las Personas (Renaper).
Esa filtración salió a la luz pública por medio de un informe de la empresa del Reino Unido BCA LTD, especializada en cibernética, cibercrimen, y amenazas digitales. Con los datos sustraídos, el grupo de hackers publicó fotos, los números de DNI, los domicilios y hasta el grupo sanguíneo.
Según lo que consignó el grupo de hackers en un mensaje que difundieron en inglés, la responsabilidad de la filtración corresponde al Jefe de Estado. “Al presidente Milei no le interesa tener un plan de ciberseguridad, como en otros países del mundo”, expresa la comunicación.
Respecto del robo al Renaper, el 3 de abril se conoció que se subieron a un foro de compra-venta de datos personales y en Telegram los datos de un archivo con 116.459 fotos de ciudadanos de Argentina que habían sido sustraídos de esa dependencia del Estado Nacional en 2021.