La información de 115 mil personas que tramitaron el permiso de circulación quedó expuesta en la red por una falla de seguridad

Los datos corresponden a solicitantes de la provincia de San Juan. La base de datos estuvo accesible durante dos semanas, hasta que una firma de ciberseguridad alertó al gobierno

Guardar

Una empresa especializada en seguridad informática descubrió el pasado 25 de julio que una base de datos con información de 115.000 argentinos que solicitaron el permiso para circular durante la cuarentena quedó expuesta en la web sin ningún tipo de medida de seguridad que la resguardara.

La firma, llamada Comparitech, explicó en su propio sitio que la base en cuestión contenía nombres, números de documento, número de CUIL, números telefónico y otros datos personales.

Según revelaron, el jefe de investigación en seguridad Bob Diachenko fue quien descubrió el problema e inmediatamente alertó a las autoridades del Ministerios de Salud de la Nación. La información pertenece a trabajadores esenciales de la provincia de San Juan.

La base de datos estuvo expuesta durante más de dos semanas. El 12 de julio, según detallaron desde la empresa, fue indexada por el buscador BinaryEdge. El 28, tres días después del primer aviso, fue dada de baja pero “inexplicablemente” volvió a estar online.

Ante esta situación Diachenko alertó a la Dirección Nacional de Ciberseguridad quien reconoció el incidente y finalmente agilizó la baja de la información el 29 de julio.

Si bien es imposible determinar si la base de datos fue captada por alguna persona sin autorización, desde la empresa especulan con que sería lo más probable. Incluso descubrieron que ya había sido infiltrada por un bot (robot automatizado) “Meow”. Este conocido malware destruyó cientos de bases de datos expuestas en las últimas semanas. Sin embargo, en este caso la información no fue dañada.

La base de datos contenía
La base de datos contenía información personal de los aplicantes (Gentileza Comparitech)

Para comprobar si la información puede ser utilizada malintencionadamente, la empresa de seguridad hizo una prueba: utilizó el DNI, el género y el número de teléfono para autoenviarse por mail copias del permiso de circulación de los aplicantes a través de una app del gobierno de San Juan. De los 115.281 contactos almacenados en la base, unos 33.790 contenían también el número telefónico.

Por otro lado, muchas de las solicitudes incluían nombre del empleador, su dirección y número de contacto.

Al ser consultados por Infobae, desde el gobierno sanjuanino confirmaron la vulnerabilidad y destacaron la rapidez con la que la empresa les advirtió del problema.

“Ahora estamos haciendo auditorías sobre la base de datos y sobre cualquier otro sistema que pueda ser target (objetivo) de la información que fue vulnerada”, explicó Raúl Rodríguez, subsecretario de Infraestructura Tecnológica de San Juan.

Un archivo cookie fue clave
Un archivo cookie fue clave para determinar a quién pertenecía la base de datos (Gentileza Comparitech)

Comparitech reconoce que “no son expertos en Argentina” pero señalan la posibilidad de que la información filtrada sea utilizada para estafas como el robo de identidad y el fraude fiscal. “Los números de DNI y CUIL podrían ser valiosos para los cibercriminales”, plantearon.

“Como demostramos, el sistema es vulnerable. Los criminales podrían obtener permisos de circulación a nombre de otra persona y usarlos para evadir las restricciones de la cuarentena”, dijeron.

“Los datos que se vulneraron es muy poco probable que sean utilizados para hacer scams (estafas) de transacciones bancarias, pero sí se pueden usar para hacer phishing, es decir utilizar los datos que tienen para contactar a una persona y solicitarles más datos”, detallaron desde el gobierno de San Juan.

Y agregaron: “Estamos advirtiendo a la ciudadanía porque los datos son tan específicos que las personas pueden no advertir que se trata de una estafa”.

El descubrimiento de la falla de seguridad fue parte de las investigaciones de rutina que los equipos que se realizan constantemente en busca de bases de datos vulnerables. Cuando las descubren, tratan de determinar quiénes son sus dueños, quiénes podrían verse afectados y cuáles son las posibles consecuencias si un hacker obtiene esa información. Finalmente, alertan a los responsables y publican un informe para “generar consciencia” sobre los peligros de la falta de medidas de seguridad adecuadas.

Seguí leyendo:

Guardar

Últimas Noticias

Encontraron muerto a un hombre de un tiro en el pecho en Córdoba e intentan localizar al asesino

Pese a que las autoridades intentaron socorrer a la víctima, el personal de salud lo declaró muerto apenas ingresó al hospital
Encontraron muerto a un hombre

Procesaron a un ex oficial del Ejército por tres causas de abuso sexual y maltrato en Concordia

El ex militar fue expulsado de la fuerza y, por dictamen de la Justicia, deberá pagar un embargo millonario
Procesaron a un ex oficial

Rosario: se olvidaron otro perro encerrado en un auto y rompieron el vidrio para rescatarlo

Luego de la conmoción que generó el caso del perro que murió dentro del auto de su dueña el martes pasado, la Policía de Santa Fe salvó a otra mascota de morir asfixiado
Rosario: se olvidaron otro perro

Cafetines de Buenos Aires: el Roma del Abasto, cerca de donde cantaba Gardel y sus mesas eran atendidas por Jesús

En la esquina de Anchorena y San Luis, en la zona de influencia del Shopping de la zona, está el bar que dos asturianos manejaron durante setenta años. Cambió, pero mantiene la esencia del barrio
Cafetines de Buenos Aires: el

“Sentimos la presencia de los que lucharon por sobrevivir”: la emocionante escalada hacia el escenario de la tragedia de los Andes

Un grupo de médicos y un experto en turismo se embarcaron en una audaz expedición hacia el collado del cerro Seler, donde el 13 de octubre de 1972, se estrelló el vuelo 571 de procedencia uruguaya con destino a Chile. Los aventureros conocían de memoria la historia de los rugbiers que se enfrentaron a lo imposible sin equipamiento y lograron salvar sus vidas, pero quisieron conocer el lugar y “palpar” esa dificultad. “Están los fierros ahí, hay ventanas del avión y parte del fuselaje; están los cuerpos y es como caminar por un cementerio”, dijo uno de ellos conmovido
“Sentimos la presencia de los