El sitio oficial Mi Argentina, una de las plataformas digitales más importantes del gobierno argentino, sufrió hoy un ataque cibernético. El hecho fue denunciado públicamente por el programador y especialista en ciberseguridad Javier Smaldone (@mis2centavos), quien alertó sobre el incidente a través de sus redes sociales.
En tanto, desde la secretaría de Innovación, Ciencia y Tecnología, admitieron que fueron víctimas de un ataque de “ciberdelincuentes” cerca de las 21.30, pero le echaron la culpa al gobierno de Alberto Fernández.
“El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, expresaron.
Y agregaron: “Es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática. Dicha inversión no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”.
“Estamos trabajando para dar solución a este incidente y ya logramos que los sitios funcionen nuevamente con normalidad, pero reiteramos la necesidad de invertir en Ciberseguridad”, finalizaron.
El ataque: cronología del incidente
- Hora del incidente: Aproximadamente a las 21:30, el sitio Mi Argentina presentó un mensaje de error 503, el cual indica que el servidor no puede procesar solicitudes debido a una sobrecarga o un fallo técnico.
- Aparición de mensajes de los atacantes: Minutos más tarde, la página comenzó a mostrar textos explícitos que evidenciaban un ataque.
- Afectación de otros sistemas: Los atacantes hicieron referencia a otros organismos y plataformas gubernamentales, sugiriendo que el alcance del ataque podría extenderse más allá de Mi Argentina.
Según pudo constatar la Agencia Noticias Argentinas, el programador Maximiliano Firtman (@maxifirtman) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web), dejando mensajes con firmas políticas y un video del rapero “Homer el Mero Mero” con su canción “22″ en algunas secciones.
Además, Firtman advirtió: “Por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales.”
El especialista también destacó que este tipo de ataques sobrepasa el concepto de hacking y debe ser considerado como un delito informático.
¿Quiénes están detrás del ataque?
El grupo o individuo responsable del hackeo utilizó el seudónimo “h4xx0r1337″ y dejó su firma en varios puntos del sitio. Además, mencionaron la cuenta @gov.eth, lo que sugiere una posible vinculación con otros ataques cibernéticos recientes.
Si bien la autoría no ha sido confirmada oficialmente, estos pseudónimos son conocidos en la comunidad hacker internacional por realizar infiltraciones en sitios gubernamentales y corporativos.
Impacto y riesgos potenciales
La plataforma Mi Argentina es clave para la gestión de trámites y servicios esenciales, incluyendo:
- Identificación digital de ciudadanos.
- Acceso a datos personales sensibles.
- Certificados oficiales (vacunación, seguro, etc.).
La vulneración de este sistema no solo compromete la confidencialidad de los datos personales, sino que también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos.
El periodista Julio Ernesto López (@julitolopez) también se refirió al tema a través de sus redes sociales, señalando: “Mientras parte de Argentina.gob.ar está caída por el hackeo, otra parte todavía online deja rastros de lo que pasó.””Masivo deface en Argentina.gob.ar. En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo.”
Expertos advierten sobre fallas estructurales
Especialistas en ciberseguridad, como Javier Smaldone, han advertido en reiteradas ocasiones sobre las deficiencias en los sistemas de seguridad informática de las plataformas estatales. Según Smaldone: “No es la primera vez que sistemas críticos del Estado son vulnerados. La falta de inversión y actualización en ciberseguridad es un problema estructural que debe ser abordado con urgencia.”
Lo que se sabe hasta ahora:
- El ataque ocurrió cerca de las 22:30.
- El sitio mostró mensajes de error y fue intervenido por atacantes identificados como “h4xx0r1337″.
- Se colocaron mensajes políticos y contenido multimedia en varias secciones.
- No hubo confirmación oficial sobre robo o filtración de datos.
- Expertos advierten sobre la vulnerabilidad de los sistemas digitales del Estado.
¿Qué deben hacer los usuarios?
En medio de esta situación, los expertos recomiendan:
- Evitar ingresar a la plataforma hasta nuevo aviso.
- Cambiar contraseñas vinculadas al sitio.
- Estar atentos a posibles comunicaciones oficiales.
La situación sigue siendo dinámica y preocupante, mientras el gobierno aún no ha brindado explicaciones claras sobre el alcance del ataque ni las medidas adoptadas para mitigar sus consecuencias.
