Se sigue investigando de dónde provino el ciberataque hacia las páginas de Mi Argentina y donde se gestiona la tarjeta SUBE
El hackeo que sufrieron en plena Navidad varios portales oficiales en la web provocó alertas en el gobierno de Javier Milei, pero esta mañana fuentes oficiales informaron que esos sitios ya funcionan con normalidad desde la 1.30 de la madrugada y que no se produjo robo de datos personales, de acuerdo a los resultados de las primeras investigaciones.
Las páginas de los sitios Mi Argentina y de la aplicación de la tarjeta SUBE sufrieron modificaciones en los encabezados y al pie de página, pero no en su contenido general. La Secretaría de Innovación, Ciencia y Tecnología que depende de la Jefatura de Gabinete confirmó el ciberataque en la noche del miércoles y emitió un comunicado en el que cuestionó la falta de inversión para combatir este tipo de ataques informáticos.
“Una vez que se detectó el problema hubo que subir nuevamente los datos de cada página y todo volvió a la normalidad”, explicaron fuentes del organismo que dirige Darío Genua, quien reemplazó a mediados de año a Alejandro Cosentino. Indicaron que se está en lo que denominan como “evaluación forense” de lo ocurrido para determinar el origen del hackeo. Señalaron, además, que los atacantes “consiguieron algunas filtraciones” pero que “no hubo alteraciones en la base de datos”.
También aseguraron que aún no tienen indicios de que estas filtraciones tengan relación con un intento que hicieron ciberdelincuentes la semana pasada para alterar la página de la Comisión Nacional de Energía Atómica. Si, habían emitido alertas internas cuando se conocieron ataques del mismo tipo contra bases de datos de instituciones públicas como la del Hospital Médico Policial Churruca.
No es la primera vez que el gobierno sufre una vulneración en su sitio web: en el mes de abril se había hackeado la base de datos de licencias de conducir. En ese momento, alrededor de 6 millones de personas se vieron afectadas. A través de un comunicado, la Agencia Nacional de Seguridad Vial (ANSV) había detallado que un grupo de “hackers profesionales” accedió a un “caudal acotado” de información que se utiliza para la confección de las Licencias Digitales.
Por eso esta vez, en el Gobierno extremaron las alertas y advirtieron que se encuentran trabajando en mejoras en el GDE -Sistema de Gestión Documental Electrónica- y en otras bases de datos para que este tipo de hechos no se repitan.
Este miércoles durante más de una hora en la página principal del portal Mi Argentina, se vio por un momento un video del rapero Homer el Mero Mero y que los ciberdelincuentes identificados como “h4xx0r1337 $gov.eth” dejaron mensajes en torno de burla que decía “really? hacked again!?” (¿de verdad? ¿hackeado de nuevo?). Además, en el pie de página del portal incluyeron un mensaje en contra del mandatario al publicar “fuck Milei”.
Desde la Secretaría de Innovación ante la nueva vulneración que sufrió un sitio web oficial, se remarcó que “es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática”.
Apuntaron, además, contra los legisladores que no aprobaron el decreto que permitía una mayor inversión en dicha materia. Al respecto, se planteó que la misma “no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”.
En esta ocasión, el responsable del ciberdelito dejó una pista sobre su presunta identidad. En el contenido publicado se mencionó a “gov.eth”, es decir, un hacker conocido en el ámbito de la ciberseguridad y hacktivismo debido a su historial de infiltraciones.
Con el seudónimo “gov.eth”, el ciberdelincuente es reconocido no solo por generar una vulnerabilidad en los sistemas de instituciones públicas y privadas, sino que expone las fallas estructurales de seguridad informática y suele dejar mensajes políticos y sociales.
En esta oportunidad, usó el portal de Mi Argentina para sumar otro mensaje sobre la reincidencia del hackeo y cuestionar las medidas implementadas. “ReNaPer, MiArgentina, Policía de la Ciudad and now this? lol”, expresó el responsable del hackeo.
Desde algunos sectores de la oposición cuestionaron que todavía no se hayan podido mejorar los estándares de ciberseguridad. Recordaron que en enero se aprobó un préstamo del Banco Interamericano de Desarrollo (BID) por 30 millones de dólares destinados a implementar el Plan de Ciberseguridad para Infraestructuras Críticas de Información.
