De acuerdo al canal C5N, el especialista en ciberseguridad Cristian Borghello informó esta noche que el RENAPER fue víctima una vez más de un ataque informático que incluyó el robo de información privada como documentación, fotos y huellas dactilares.
El experto en seguridad informática consideró que se trata de una filtración aún más grave que la ocurrida días atrás, dado que en esta oportunidad no solo obtuvieron datos sensibles de los ciudadanos sino que además publicaron el código fuente, las APIs y los accesos a los web services del organismo.
Fuentes del Ministerio del Interior consultadas por Ámbito no confirmaron ni desmintieron la información dado que, según señalaron, se encuentran haciendo averiguaciones sobre lo acontecido. La información obtenida en el hackeo fue puesta a la venta en distintos foros de internet.
Borghello aprovechó para recomendar "a todos los organismos públicos, empresas, bancos, fintech, obra sociales, etc etc que usan API de #RENAPER recomiendo cambiar sus credenciales de acceso a la brevedad".
El hackeo de este miércoles ocurre apenas horas después de que se conociese el robo de las bases de datos de todas las licencias de conducir de Argentina, las cuales fueron puestas a la venta en internet. Se trata del mismo atacante que robó la semana pasada los datos del Renaper y Nosis. El delincuente pide u$s3000 por los 5.7 millones de registros, que incluye el de políticos y famosos. “El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, detalló Mauro Eldritch, director de Birmingham Cyber Arms, empresa que se encarga de reportar filtraciones de datos.
En las últimas horas comenzó la investigación judicial preliminar "para esclarecer la filtración de datos sensibles de licencias de conducir pertenecientes a políticos, personalidades públicas y ciudadanas/os, obtenidas a través de un ataque informático a las bases de datos de la Dirección Nacional del Registro de la Propiedad Automotor (DNRPA)".
La investigación estará a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), con Horacio Azzolin a la cabeza.
