27/12/2024 00:01
27/12/2024 00:01
27/12/2024 00:00
27/12/2024 00:00
27/12/2024 00:00
Parana » APF
Fecha: 26/12/2024 10:32
“Este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron desde la Secretaría de Innovación, Ciencia y Tecnología. jueves 26 de diciembre de 2024 | 10:29hs. El sitio oficial Mi Argentina, una de las plataformas digitales más importantes del gobierno argentino, sufrió este miércoles un ataque cibernético. Horas más tarde, desde la Secretaría de Innovación, Ciencia y Tecnología confirmaron el hackeo y apuntaron a gobiernos anteriores por “el estado deplorable en que dejaron a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”. De acuerdo a la publicación que hizo el organismo que depende de la Jefatura de Gabinete de Ministros en redes sociales, “este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron. Y agregaron: “Es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática. Dicha inversión no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”, apuntaron desde Innovación, Ciencia y Tecnología, al tiempo que reiteraron “la necesidad de invertir en Ciberseguridad”. El ataque: cronología del incidente Hora del incidente: Aproximadamente a las 22:30, el sitio Mi Argentina presentó un mensaje de error 503, el cual indica que el servidor no puede procesar solicitudes debido a una sobrecarga o un fallo técnico. Aparición de mensajes de los atacantes: Minutos más tarde, la página comenzó a mostrar textos explícitos que evidenciaban un ataque. Afectación de otros sistemas: Los atacantes hicieron referencia a otros organismos y plataformas gubernamentales, sugiriendo que el alcance del ataque podría extenderse más allá de Mi Argentina. El programador Maximiliano Firtman (@maxifirtman) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web), dejando mensajes con firmas políticas y un video del rapero “Homer el Mero Mero” con su canción “22” en algunas secciones. Además, dejaron el mensaje “really? hacked again!?” (¿De verdad? ¿hackeado de nuevo?) y en el pie de página del portal se podía leer “fuck Milei”. Según Firtman, “por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales.” El especialista también destacó que este tipo de ataques “sobrepasa el concepto de hacking y es un delito; es mejor llamar a quien firma este acceso no autorizado como ciberdelincuente y no como ”hacker“. ¿Quiénes están detrás del ataque? El grupo o individuo responsable del hackeo utilizó el seudónimo “h4xx0r1337” y dejó su firma en varios puntos del sitio. Además, mencionaron la cuenta @gov.eth, lo que sugiere una posible vinculación con otros ataques cibernéticos recientes. Si bien la autoría no ha sido confirmada oficialmente, estos pseudónimos son conocidos en la comunidad hacker internacional por realizar infiltraciones en sitios gubernamentales y corporativos. Impacto y riesgos potenciales La plataforma Mi Argentina es clave para la gestión de trámites y servicios esenciales, incluyendo: -Identificación digital de ciudadanos. -Acceso a datos personales sensibles. -Certificados oficiales (vacunación, seguro, etc.). La vulneración de este sistema no solo compromete la confidencialidad de los datos personales, sino que también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos, publicó Diario. Ar. Expertos advierten sobre las fallas El periodista Julio Ernesto López (@julitolopez) también se refirió al tema a través de sus redes sociales, señalando: “Mientras parte de Argentina.gob.ar está caída por el hackeo, otra parte todavía online deja rastros de lo que pasó.”“Masivo deface en Argentina.gob.ar. En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo.” Más tarde, en TN, López explicó que lo que ocurrió “es que el sitio argentina.gob.ar, que es donde residen todas estas páginas de la tarjeta Sube, de pasaporte, de otros servicios más que tiene el gobierno, fue ayer intervenida o hackeada por un grupo de hackers. Estos grupos de hackers dejaron mensajes ofensivos directamente al gobierno y también hicieron, digamos, casi te diría un hackeo que parecía una estudiantina. Habían dejado sus nombres firmando para ser exhibidos y obviamente llevarse el rédito”, detalló. Según el experto, “el sitio web del gobierno es una cosa y lo que está pasando por detrás con las aplicaciones es otra. Todavía no tenemos ningún indicio que se hayan comprometido aún más los datos, porque recordemos que hay una seguidilla de hackeos en Argentina. Esto no representaría por ahora algún tipo de problema colateral”, remarcó. Por su parte, Javier Smaldone, programador y especialista en ciberseguridad, advirtió en reiteradas ocasiones sobre las deficiencias en los sistemas de seguridad informática de las plataformas estatales. Para Smaldone, tras la explicación en X de la Secretaría de Innovación, Ciencia y Tecnología, el gobierno de Javier Milei tuvo un año “para actualizar y asegurar los sistemas. También tuvieron 30 millones de dólares. Hoy los hackearon unos pibes (los sistemas del Estado argentino son reventados cada tanto por pibitos con algo de tiempo libre). Imaginen lo que hacen con nuestros sistemas los servicios de espionaje de otros países”. Lo que se sabe hasta ahora -El ataque ocurrió cerca de las 21:30. -El sitio mostró mensajes de error y fue intervenido por atacantes identificados como “h4xx0r1337”. -Se colocaron mensajes políticos y contenido multimedia en varias secciones. -No hubo confirmación oficial sobre robo o filtración de datos. -Expertos advierten sobre la vulnerabilidad de los sistemas digitales del Estado. ¿Qué deben hacer los usuarios? En medio de esta situación, los expertos recomiendan: -Evitar ingresar a la plataforma hasta nuevo aviso. -Cambiar contraseñas vinculadas al sitio. -Estar atentos a posibles comunicaciones oficiales. La situación sigue siendo dinámica y preocupante, mientras el gobierno aún no ha brindado explicaciones claras sobre el alcance del ataque ni las medidas adoptadas para mitigar sus consecuencias. (APFDigital)
Ver noticia original