X

SEGURIDAD INFORMÁTICA

Hay sitios del Gobierno y de la Municipalidad de San Luis entre los dominios que sufrieron robo de información

El dato se desprende un informe sobre inteligencia en ciberseguridad. Aseguran que se filtraron 1.7 millones de sitios gubernamentales.

Foto marcos verdullo
Casa de Gobierno de San Luis.
Actualizada: 03/03/2022 09:32
PUBLICIDAD

La empresa que revela filtración de información, DarkTracer dio a conocer que cerca de 1.7 millones de accesos (usuarios y contraseñas) a sitios de unas 49 mil páginas gubernamentales están filtrados en la dark web. De ellos 256 son dominios argentinos; de San Luis figuran sitios del Gobierno provincial y de la Municipalidad de la ciudad.

Se trata de Stealer, un programa “malicioso” que roba información.

En la lista hay sitios de relevancia como la Afip (auth.afip.gov.ar). En lo que respecta a San Luis, en el elenco salen direcciones de dos reparticiones importantes del Gobierno de Alberto Rodríguez Saá, como el sistema compras y la Dirección de Rentas: sistemacompras.sanluis.gov.ar, sistemacatastro.sanluis.gov.ar y secure.rentas.sanluis.gov.ar. Mientras que del municipio que administra Sergio Tamayo aparece sigem.sanluisciudad.gob.ar.

Ministra de Ciencia y Tecnología, Alicia Bañuelos.

DarkTracer vende reportes a otras compañías con información sobre lo que se llama en la jerga “data breaches”, es decir, “huecos” en la seguridad informática de los sistemas.

“Tenía conocimiento de esa supuesta lista desde hace tiempo pero nunca había visto ‘el original’ y, si bien no puedo poner las manos en el fuego por su veracidad, DarkTrace se caracteriza por la verificación de las fuentes: a sus clientes efectivamente les confirman cuáles han sido los datos robados”, dijo el licenciado Sistemas y especialista en Ciberseguridad, Cristian Borghello, en declaraciones a Clarín.

“Con respecto a los dominios de varios de ellos me consta que ya había bases de datos filtradas previamente o que habían sido atacados por malware y ransomware y quizás los datos que se utilizaron para vulnerarlos fueran estas credenciales. O puede ser a la inversa, que durante el ataque se robaron las credenciales”, agrega Borghello.

Por su parte el experto en seguridad informática, Javier Smaldone profundizó: “En este caso lo que se habrían filtrado son los nombres de usuario y contraseñas para acceder a esos sitios de la lista. En la Argentina, tendríamos claves fiscales de AFIP, credenciales de acceso al correo electrónico de fuerzas de seguridad, credenciales de acceso al sistema del Poder Judicial de la Nación, diversos sistemas de gestión provinciales, etc”.

Dijo que “no habría mayor problemas si estuvieran protegidos por doble factor de autenticación, como lo es tokens en AFIP: “Pero sabemos que muchos de ellos no lo están”.

Una notificación al celular o una clave que cambie cada cierto tiempo refuerza la seguridad del usuario, “pero no es lo más común en las dependencias oficiales”.

Los usuarios y contraseñas suelen venderse en sitios accesibles mediante navegadores especiales como Tor, que no son los que usa la mayor parte de la gente.

“No están en riesgo los sistemas gubernamentales, sino algunas cuentas”, aclaró Smaldone.

“Las potenciales víctimas en este caso son usuarios puntuales, que fueron infectados por el malware que robó sus credenciales de acceso”, añadió.

Ante estas situaciones la única recomendación “es cambiar la contraseña”.

“Los incidentes de seguridad provocan que un enorme número de nombres de usuario y contraseñas se vean comprometidos cada año, por lo que es importante que la gente no reutilice las contraseñas en varios sitios”, explicó el experto en seguridad informática de Emsisoft, Brett Callow.

Aunque no parece un incidente de las proporciones de casos como los que ocurrieron en 2020 con el ataque a la base de datos de Migraciones de Argentina, o como la filtración del Renaper del año pasado que expuso los DNI de todos los argentinos, la información se hizo eco en las áreas de ciberseguridad y dependencias gubernamentales.

 

 

 

 

PUBLICIDAD

EN PORTADA EL CHORRILLERO

SUBIR