Una empresa especializada en seguridad informática descubrió el pasado 25 de julio que una base de datos con información de 115.000 argentinos que solicitaron el permiso para circular durante la cuarentena quedó expuesta en la web sin ningún tipo de medida de seguridad que la resguardara.
La firma, llamada Comparitech, explicó en su propio sitio que la base en cuestión contenía nombres, números de documento, número de CUIL, números telefónico y otros datos personales.
Según revelaron, el jefe de investigación en seguridad Bob Diachenko fue quien descubrió el problema e inmediatamente alertó a las autoridades del Ministerios de Salud de la Nación. La información pertenece a trabajadores esenciales de la provincia de San Juan.
La base de datos estuvo expuesta durante más de dos semanas. El 12 de julio, según detallaron desde la empresa, fue indexada por el buscador BinaryEdge. El 28, tres días después del primer aviso, fue dada de baja pero “inexplicablemente” volvió a estar online.
Ante esta situación Diachenko alertó a la Dirección Nacional de Ciberseguridad quien reconoció el incidente y finalmente agilizó la baja de la información el 29 de julio.
Si bien es imposible determinar si la base de datos fue captada por alguna persona sin autorización, desde la empresa especulan con que sería lo más probable. Incluso descubrieron que ya había sido infiltrada por un bot (robot automatizado) “Meow”. Este conocido malware destruyó cientos de bases de datos expuestas en las últimas semanas. Sin embargo, en este caso la información no fue dañada.
Para comprobar si la información puede ser utilizada malintencionadamente, la empresa de seguridad hizo una prueba: utilizó el DNI, el género y el número de teléfono para autoenviarse por mail copias del permiso de circulación de los aplicantes a través de una app del gobierno de San Juan. De los 115.281 contactos almacenados en la base, unos 33.790 contenían también el número telefónico.
Por otro lado, muchas de las solicitudes incluían nombre del empleador, su dirección y número de contacto.
Al ser consultados por Infobae, desde el gobierno sanjuanino confirmaron la vulnerabilidad y destacaron la rapidez con la que la empresa les advirtió del problema.
“Ahora estamos haciendo auditorías sobre la base de datos y sobre cualquier otro sistema que pueda ser target (objetivo) de la información que fue vulnerada”, explicó Raúl Rodríguez, subsecretario de Infraestructura Tecnológica de San Juan.
Comparitech reconoce que “no son expertos en Argentina” pero señalan la posibilidad de que la información filtrada sea utilizada para estafas como el robo de identidad y el fraude fiscal. “Los números de DNI y CUIL podrían ser valiosos para los cibercriminales”, plantearon.
“Como demostramos, el sistema es vulnerable. Los criminales podrían obtener permisos de circulación a nombre de otra persona y usarlos para evadir las restricciones de la cuarentena”, dijeron.
“Los datos que se vulneraron es muy poco probable que sean utilizados para hacer scams (estafas) de transacciones bancarias, pero sí se pueden usar para hacer phishing, es decir utilizar los datos que tienen para contactar a una persona y solicitarles más datos”, detallaron desde el gobierno de San Juan.
Y agregaron: “Estamos advirtiendo a la ciudadanía porque los datos son tan específicos que las personas pueden no advertir que se trata de una estafa”.
El descubrimiento de la falla de seguridad fue parte de las investigaciones de rutina que los equipos que se realizan constantemente en busca de bases de datos vulnerables. Cuando las descubren, tratan de determinar quiénes son sus dueños, quiénes podrían verse afectados y cuáles son las posibles consecuencias si un hacker obtiene esa información. Finalmente, alertan a los responsables y publican un informe para “generar consciencia” sobre los peligros de la falta de medidas de seguridad adecuadas.
Seguí leyendo: