30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
30/04/2024 18:14
» Clarin
Fecha: 17/04/2024 21:26
Un usuario subió a un foro especializado de compra-venta de datos personales una base de datos que, asegura, se corresponde con 65 millones de registros extraídos del Renaper. A principios de mes, otro atacante filtró un archivo con 116.459 fotografías de ciudadanos argentinos de la misma entidad. “Es una confirmación de lo que pasó en 2021, que el Renaper negó. Se publican todos los datos de documentos, DNI, abiertos para descarga, pero se suma gran parte del código fuente de sistemas internos de Renaper, incluidas las conexiones a las bases de datos con usuarios y con contraseñas, que están en texto plano y se pueden ver”, explicó en diálogo con este medio Cristian Borghello, licenciado en sistemas y especialista en ciberseguridad. “También hay información de sistemas de terceros: organismos públicos, bancos, fintech, empresas privadas, que utilizan servicios del Renaper. Esto es más grave que las filtraciones anteriores porque no sólo están los datos de los ciudadanos sino los datos de conectividad a otras empresas, y obviamente las conexiones con sus clientes”, agregó. Según pudo confirmar Clarín a partir de la información subida, los registros de los operadores internos llegan hasta junio de 2022, de lo que se puede inferir que la información extraída llega hasta esa fecha. Además, los "leakers" (filtradores) de toda esta información del Renaper, la de principios de mes y la que se conoció este miércoles, son dos personas distintas. Entre los datos hay información personal de los ciudadanos, documentos, hasta SMS de registros de coronavirus y hasta un archivo llamado “armada.sql” que tiene información de rangos militares. En la información se puede ver que los accesos a cuentas internas llegan hasta junio de 2022 y que hay una gran cantidad de usuarios del sistema que tenian como clave 1234. Fitración Renaper. Foto Captura de pantalla de la filtración Los datos personales se comercializan para cometer diversos tipos de ciberdelitos, entre los que se encuentra la suplantación de identidad, que puede usarse para conseguir accesos no autorizados o realizar ingeniería social. Las fotos son codiciadas para algunas aplicaciones fintech que validan identidad de manera 100% digital. En 2021, el Renaper fue noticia cuando un usuario consiguió un acceso y filtró datos de 60 mil argentinos como una prueba de que, aseguraba, tenía en su poder registros de todos los habitantes. Según el analista, esta filtración es una continuidad de ese acceso al sistema. El lote subido esta vez es mucho más grande, con lo cual, el análisis de esos 65 millones de registros irá dando a conocer detalles los próximos días. Semana de filtraciones en Argentina La semana pasada, el mismo usuario que subió la información del Renaper subió un set de datos de usuarios de Nosis, un sitio muy usado que ofrece “información estratégica de ciudadanos” y que incluye direcciones, documentos, teléfonos y otros datos como relaciones laborales y registros financieros. El martes, un usuario puso a la venta un archivo con 5,7 millones de archivos que contiene imágenes de licencias de conducir argentinas. El filtrador publicó incluso una muestra donde se pueden ver los permisos para manejar de famosos, entre ellos, el Presidente de la Nación, Javier Milei, y varios funcionarios. Clarín accedió a parte de la información y comprobó, en diversos casos, que los datos de las licencias subidas son reales: tanto las fechas de emisión y vencimiento como los datos personales coinciden con la documentación, que parece referir a las versiones digitales de las licencias de la aplicación Mi Argentina. En algunos casos, las fotos no están actualizadas a la última versión de los registros , así como algunas que tienen firma y otras no.
Ver noticia original
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/5SQ5W7NFOZDAHNFTWQJIRUXOTQ.jpg)
Examedia © 2024
Desarrollado por