El Registro Nacional de las Personas (Renaper) negó esta noche que hayan hackeado la información de unos 65 millones de ciudadanos de su base de datos, más allá que se hayan difundido una serie de publicaciones por parte de presuntos delincuentes cibernéticos.
En ese sentido, los atacantes extrajeron un archivo del Renaper con 116.459 fotografías de ciudadanos argentinos, contraseñas, huellas y otras informaciones sensibles y lo difundieron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram, según informó hoy un especialista en ciberseguridad en X/Twitter.
“¡No no no, @renaper_ar de nuevo no! Sí, de nuevo publican abiertamente 65 millones de registros de RENAPER. No se puede creer lo que han publicado: BD, código fuente, API, contraseñas, todo. Fotos y huellas en venta. Impacto infinito en todos los servicios de Argentina”, escribió en su cuenta de X (antes Twitter) el licenciado y experto en seguridad informática Cristian Borghello.
Según explicó Borghello, esta publicación es peor que las anteriores filtraciones de datos del Renaper porque en esta brecha de seguridad, publicaron el código fuente, las APIs y los accesos a los web services del organismo.
La investigación fue derivada a la Policía Federal, que en las próximas horas comenzará con las tareas para hallar a los responsables del hackeo.
Desde Renaper niegan el robo de datos
Sin embargo, horas después, el Renaper salió a rechazar estas versiones y aseguró que los equipos técnicos que tienen y la empresa de ciberseguridad Danaide S.A. “confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”.
“Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno Nacional, dando por descartado que la información sea real”, agregó el organismo en un comunicado oficial.
Además, remarcó que eso “implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo”.
“Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día”, aclararon.
Hackearon la base de datos de licencias de conducir
La nueva supuesta violación a la seguridad de los argentinos se dio a un día del hackeo de más de 5 millones de licencias de conducir, informó la agencia Noticias Argentinas.
Este martes, un usuario de la red social X publicó un posteo en el que anunciaba que en la aplicación de mensajería Telegram se ofrecía para la venta un lote de 1,2 terabytes de información.
“El paquete incluía los datos de las licencias de conducir extraídas de la Dirección Nacional de Registros de la Propiedad Automotor (DNRPA) del presidente de la Nación, ministros y otras personalidades públicas”, señaló la página de internet del Ministerio Público Fiscal (MPF).
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo de Horacio Azzolin, abrió una investigación preliminar “para esclarecer la filtración de datos sensibles de licencias de conducir pertenecientes a políticos, personalidades públicas y ciudadanas/os, obtenidas a través de un ataque informático a las bases de datos de la Dirección Nacional del Registro de la Propiedad Automotor (DNRPA)”.
La fiscalía especializada comprobó que “la información ofrecida a la venta parecía coincidir con la de las licencias de conducir de ciudadanas/os”.