top of page

Argentina: Un cibercriminal dice que hurtó datos de 45 millones de DNI difundió fotos de políticos.

Según una investigación del diario clarin.com, “Se hace llamar CFK y ofrece los datos personales a demanda en un foro. Creó una cuenta en redes llamada AnibalLeaks. En el Gobierno desmienten un hackeo”, según manifiestan los periodistas Pablo Javier Blanco y Juan Brodersen

TEXTUAL DE LA NOTA CITADA:


Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, también Elisa Carrió, Sandra Arroyo Salgado y Alberto Nisman, Jorge Lanata, Nelson Castro y Alfredo Leuco; la interventora de la Agencia Federal de Inteligencia, el jefe de la Policía Federal y el Subsecretario de Ciberdefensa. Las fotos de los DNI de todos ellos y otras decenas de personalidades reconocidas en la Argentina fueron publicadas el fin de semana en una cuenta de Twitter bautizada “AníbalLeaks”.


“El perfil en redes se presenta como la vidriera de un supuesto cibercriminal que asegura haber hackeado y robado los datos personales de más de 45 millones de ciudadanos del Registro Nacional de las Personas (RENAPER). Y que semanas atrás había publicado una filtración de información de 1.200.000 de miembros de las Fuerzas Armadas y de Seguridad de Argentina, sustraídas de una base de datos de una obra social”.


‘La cuenta @aniballeaks fue creada en Twitter el 25 de septiembre pasado. “Todos los datos personales de Gendarmería, Ejercito, Prefectura Naval, Armada, Fuerza Aérea, Ministerio de defensa > 1.193.316 registros”, fue el primer mensaje del usuario, posteado a las 7:33 AM”.


“Horas más tarde también difundió el teléfono personal de Aníbal Fernández, por entonces flamante ministro designado en Seguridad, y siguió promocionando la masiva filtración de datos”.


“La persona detrás de esa cuenta adoptó el nombre Fr3d3r1c, como la desplazada ministra del área Sabina Frederic. “Certificated troll - Enemigo nº1 de @PFAOficial. En el IRC o 25 de Mayo 11,CABA”, escribió en su biografía, poniendo la dirección postal de la ex-SIDE, lo que despertó sospechas sobre la posible injerencia de espías en el asunto, algo que fue descartado por fuentes de la AFI, ante la consulta de Clarín”.

“Tras días sin actividad, este sábado 9 de octubre el perfil de Twitter “AníbalLeaks” se reactivó y encendió señales de alarma en el Gobierno, así como revuelo en las redes sociales: a las 11:01 de la mañana el usuario comenzó una furiosa catarata de posteos de casi dos horas”.


“Allí publicó fotos de los documentos de más de 40 personas entre los que había deportistas, famosos, varios funcionarios del Gabinete de Alberto Fernández, incluido él; dirigentes de la oposición, y hasta especialistas en ciberseguridad que son muy activos en redes, como Javier Smaldone y Julito López, y también del divulgador Ariel Garbarz, panelista habitual en programas asociados al kirchnerismo.

Entre los afectados figuraban Alberto y Aníbal Fernández, Gustavo Béliz, Juan Manzur, Santiago Cafiero y Oscar Parrilli, Máximo y Florencia Kirchner, los ex jefes de la AFI macrista Gustavo Arribas y Silvia Majdalani, la actual interventora Cristina Caamaño”.


“También estaban los periodistas Jorge Lanata, Marcelo Bonelli, Eduardo Feinmann, Luis Majul, Gustavo Sylvestre y Alfredo Leuco. Y había también celebridades: Lionel Messi, el Kun Agüero, Sebastián Vignolo, y hasta Lali Espósito, la famosa cantante, entre otros”.

.

“También filtró las foto carnet de Horacio Rodríguez Larreta, Patricia Bullrich, Elisa Carrió, Miguel Pichetto, Diego Santilli y Elisa Carrió, por dar solo algunos ejemplos. En alguno de los posteos incluyó también direcciones y números de trámite de los DNI, un dato reservado que no figura en registros públicos de datos”.


‘Vale aclarar, el número de trámite es un dato muy sensible, utilizado en trámites personales como la vacunación contra el Coronavirus o préstamos bancarios.

La situación derivó en una denuncia judicial que presentada por el gobierno vía la Unidad Fiscal Especializada en Ciberdelincuencia por divulgación indebida de datos, que quedó a cargo del Juzgado Criminal y Correccional Federal 11, bajo el expediente 6624/2021”.


‘Fuentes oficiales desmintieron a Clarín que el episodio se trate de una filtración masiva, a pesar que desde el Renaper apuntaron a Clarín que se trató de un “uso indebido de una clave otorgada a un organismo público” y por eso se realizó la denuncia penal”.


“No hubo hackeo”, explicaron los funcionarios que motorizaron la denuncia luego de una rigurosa investigación sobre los sistemas del RENAPER, que depende del ministerio del Interior, a cargo de Eduardo “Wado” de Pedro.

Su dependencia ya había sido objeto de una vulneración en septiembre del año pasado, cuando el grupo NetWalker ejecutó un ataque y robó datos de migraciones, pidiendo una millonaria recompensa.

“Descartado el ataque (fuentes marcan que no hallaron pistas de hackeo en los sistemas), una de las hipótesis de investigación podría apuntar a un “empleado infiel” con acceso a credenciales de consulta”.

“Además, desde el Renaper explicaron a Clarín que el equipo de seguridad informática del Renaper realizó una consulta sobre las 44 personas involucradas a fin de relevar los últimos consumos realizados mediante el uso del Sistema de Identidad Digital (SID) sobre dichos perfiles y detectó que “19 imágenes habían sido consultadas en el exacto momento que eran publicadas en la red social Twitter desde una conexión autorizada de VPN (Virtual Private Network) entre el ReNaPer y el Ministerio de Salud de la Nación, y todas las imágenes habían sido consultadas recientemente desde esa misma conexión”.


“Dicha conexión habría realizado varias consultas individuales a las bases de datos del Renaper entre las 15:01 y las 15:55 mediante el servicio de validación de datos del SID el cual, una vez invocados el DNI y Sexo de la persona, devuelve a la persona que consulta todos los datos impresos en el Documento Nacional de Identidad, incluyendo imagen y otros datos personales, los cuales luego fueron subidos inmediatamente a la red social Twitter, sin el consentimiento del Titular de los mismos”, sostuvieron.


“Y agregaron que además “se detectó que un usuario autorizado individual habría utilizado de forma indebida para fines personales el servicio de validación de identidad a través de un certificado habilitado del Ministerio de Salud de la Nación, conectándose a través de la correspondiente VPN, con usuario y contraseña”.