L’usuari ha publicat de manera gratuïta part de les dades en un fòrum en línia. No obstant això, demana diners a canvi de les fotos i les empremtes dactilars.

Mal dia per als responsables de vetllar per la seguretat de la infraestructura tecnològica governamental d’Argentina. Un ciberdelinqüent assegura que té tota la base de dades d’un dels sistemes interns del Registre Nacional de les Persones (Renaper), l’organisme encarregat d’emetre el document nacional d’identitat (DNI) i el passaport dels residents d’aquest país llatinoamericà.

L’usuari, que en els seus perfils es vanta d’haver compromès el correu electrònic d’almenys un ministre en el passat, assenyala que va aconseguir la informació delicada després d’accedir al sistema de Chutro. Aquest nom potser és poc conegut, però és el nom amb què es coneixen les instal·lacions de la ciutat de Buenos Aires on es fabriquen la majoria dels documents que acaba distribuint el Renaper.

La filtració ha aparegut en un fòrum de ciberdelinqüents

Com sol ser habitual en aquest tipus d’escenaris, la filtració ha sortit a la llum després d’una publicació del ciberdelinqüent en un fòrum en línia. L’usuari ha inclòs enllaços de descàrrega no indexats als quals es pot accedir únicament utilitzant navegadors com Tor. El conjunt d’arxius inclou diverses bases de dades com «nacionalidades.sql» i «CHUTRO_domicilios_por_persona».

«Els arxius i les bases de dades contenen ID de producte, estat civil, adreces, dades d’estrangers, nacionalitats, codis font de serveis web, contrasenyes internes, etc.», diu el ciberdelinqüent. A més a més, indica que la majoria d’aquestes dades estan disponibles «gratuïtament», però que les fotos dels ciutadans i les empremtes dactilars estan a la venda en format Base64.

Desconeixem si la informació publicada pel ciberdelinqüent es correspon amb les seves afirmacions, però, com podem veure a la captura de pantalla, hi ha una desena de carpetes que contenen un gran nombre d’arxius. En el moment d’escriure aquest article, els canals oficials del Renaper no havien fet cap mena de comentari respecte a aquest fet, per la qual cosa hem sol·licitat informació a aquest organisme.

Cal remarcar que aquesta no és la primera vegada en els darrers temps que es parla d’un incident de ciberseguretat a l’Argentina. La setmana passada, un ciberdelinqüent va posar a la venda un paquet que, segons ell, contenia més de 5 milions de dades de permisos de conduir del país. Com a prova d’això, va publicar una sèrie d’imatges dels carnets del president del país, Javier Milei, i d’altres funcionaris.

Des de l’Agència Nacional de Seguretat Vial (ANSV), l’organisme encarregat dels permisos de conduir, van manifestar que «un grup professional de hackers va accedir a una quantitat acotada d’informació que s’utilitza per confeccionar els permisos digitals». I van aclarir que estan prenent mesures i que «no han quedat compromeses ni les bases de dades ni la informació delicada dels ciutadans».

No és cap secret que existeix un mercat internacional en el qual els ciberdelinqüents guanyen diners amb dades obtingudes il·lícitament. Aquestes dades, sovint, es fan servir de matèria primera per desenvolupar un ampli ventall d’estafes, entre les quals hi ha tècniques de suplantació d’identitat per obtenir beneficis econòmics. Per aquest motiu, és important anar amb compte amb les nostres dades personals.

Actualització 18/04/2024 05:37: el Renaper assegura en un missatge publicat al seu compte oficial d’X que «no hi ha hagut cap hackeig a la base de dades de l’organisme ni cap nova filtració d’informació».

En aquest escenari, les dades disponibles en el fòrum de ciberdelinqüents podrien provenir, totalment o en part, d’algun incident de ciberseguretat del passat. El 2021, per exemple, l’organisme va detectar accessos no autoritzats als seus sistemes.