Un posible nuevo episodio de cibercrimen se reportó este miércoles 24 de mayo cuando en Twitter, cuentas expertos en el rubro informaron de la publicación de una base de datos con 11 millones de registros de ciudadanos argentinos "aparentemente de un padrón electoral".
Así lo informó Mauro Eldritch, experto en ciberseguridad, desde su cuenta de Twitter. Además, reportó que también publicaron accesos a 124 cámaras de Argentina.
"Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)", escribió.
🇦🇷 Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral.
— Mauro Eldritch 🇺🇾 (@MauroEldritch) May 24, 2023
📹 También publican accesos a 124 cámaras de #Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921).#Ciberseguridad #Cibercrimen pic.twitter.com/FMaPMwHvhS
Desde la Cámara Nacional Electoral no estaban al tanto de la situación pero al ver el reporte pusieron en duda si la procedencia era efectivamente del padrón: "Los campos están en inglés y nosotros nunca lo usamos así, pero podría ser de un padrón no electoral", confiaron a PERFIL.
El experto en Seguridad Pública Aníbal Lazzaroni dijo a este medio que "es una práctica que se viene haciendo hace rato. Las bases de datos electorales tienen filtrados por jurisdicción, género, tiene muchos filtros. Son bases que están a la oferta para campañas y promociones, pero tenés una parte delictual porque no podés comprar esos datos".
Y agregó: "Con los accesos de cámara hay una vulnerabilidad en todo el sistema cibernético nacional. Es terrible. Hay que tener mucho cuidado. Es demasiado débil el sistema virtual que tenemos. La gente cree que teniendo un antivirus está al resguardo, y realmente no es así. Con las bases de datos pasa eso también".
Vale destacar que se trataría de una base de datos que ya se habría publicado la semana pasada en otro sitio web, cuando fuera detectada por el usuario @merlax que se dedica a detectar este tipo de actividades maliciosas.
Cómo fue la estafa telefónica que sufrió Ernesto Tenembaum: hackeo y el robo de $120.000
"11.384.395 de líneas. Parece ser solamente de Buenos Aires prov. Posiblemente pertenece al padrón 2013. Los datos de la BD son los mostrados en la imagen", detalló.
Base de datos de ciudadanos Argentinos fue publicada por un actor malicioso 🇦🇷
— Merl (@Merlax_) May 19, 2023
- 11.384.395 de líneas
- Parece ser solamente de Buenos Aires prov.
- Posiblemente pertenece al padron 2013
- Los datos de la BD son los mostrados en la imagen pic.twitter.com/pltw1PSw5c
Phishing con páginas similares al padrón electoral
La semana pasada, la fiscalía ante la Cámara Nacional Electoral dispuso el inicio de actuaciones preliminares y ordenó diligencias con la colaboración de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) para investigar maniobras de phishing (sustracción de credenciales y datos personales) desde dos sitios que simulan el entorno de la página oficial de la Justicia Nacional Electoral para la consulta del padrón provisorio correspondiente a las elecciones nacionales del año en curso.
En su intervención, la UFECI documentó la existencia de los sitios, preservó la evidencia de interés para la investigación penal y luego solicitó al proveedor (que es extranjero) la baja de los sitios, que fueron puestos fuera de línea por la empresa prestadora.
En ambos sitios investigados se requerían datos de las tarjetas de crédito o débito del consultante, y se solicitaba como excusa validar la identidad y, con ello, engañar y captar datos de los ciudadanos para conductas ilícitas.
La Fiscalía Nacional Electoral informó que se encuentra en plena investigación y ratificó que el requerimiento de información al padrón debe canalizarse a través de la página oficial https://www.padron.gob.ar, en la cual solo son requeridos datos personales que no involucran información de tarjetas de crédito, ni se solicita la validación de datos personales de las y los ciudadanos.
JD /
