Un usuario de la plataforma de mensajería de Telegram publicó un aviso donde ofrece información sobre una base de datos del RENAPER (Registro Nacional de las Personas)
🇦🇷En grupos de Telegram venden accesos a:
– InfoExperto
– Riesgo Online (ROL)
– SISA (SIstema Salud Integrado AR)
– RENAPER (REgistro NAcional PERsonas)
– Otros privados, TC y Bancos digitales varios
Desde $500 (sí, U$S 2,50)Los responsables, ocupados negándolo😭
— Cristian Borghello (@SeguInfo) May 23, 2022
El aviso que circula sobre informes de renaper:
Filtración de datos del RENAPER en el 2021
Esto se conecta con el episodio que sucedió durante el mes de octubre de 2021. Donde un usuario realizó una publicación de datos personales de ciudadanos argentinos, como documentos con fotos y números de trámite, el usuario que accedió a la base de datos del Registro Nacional de las Personas (Renaper) publicó 60.000 entradas en un archivo de 2.7 GB.
El delincuente decía tener en su poder datos personales de los 45 millones de argentinos. Lo que el Gobierno detectó esa semana es que identificó accesos no autorizados a la base de datos del Renaper desde un usuario del Ministerio de Salud, pero no confirmaron que haya descargado la totalidad de la información.
El archivo, de extensión “json” (un formato de texto de bases de datos) está publicado en un foro online donde ciberdelincuentes compran y venden información robada. Tuvo, hasta el momento, cerca de 15 mil visualizaciones.
Allí el usuario pudo demostrar, a principio de mes, que tiene la información de los documentos de famosos: Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, entre otros. Todo fue, además, publicado en una cuenta de Twitter con algunos guiños políticos, como el avatar de Aníbal Fernández, quien recién estaba asumiendo el Ministerio de Seguridad de la Nación.
Desde el Gobierno creen que el usuario entró por un usuario y contraseña desde una «conexión autorizada de VPN (Virtual Private Network) entre el RENAPER y el Ministerio de Salud de la Nación”, confirmaron al medio Clarín. Por esto, descartaron un hackeo masivo y apuntan a un acceso no autorizado para cometer el delito.
Según explicaron en un comunicado oficial, el equipo de seguridad informática del RENAPER indagó en las 44 fotos filtradas en redes para ver si había sido buscadas desde el Sistema de Identidad Digital (SID) y detectó que 19 imágenes «habían sido consultadas en el exacto momento en que eran publicadas en la red social Twitter».
Esta situación derivó en que durante esa semana bloquearan todos los accesos desde el Ministerio de Salud a la base de datos del Renaper. Las investigaciones internas apuntan a un número reducido de personas, ya que las credenciales utilizadas tienen un nivel alto de seguridad.
El sistema que conecta al Renaper con el ministerio de Salud de la Nación, desde donde se están extrayendo los datos personales que se fueron filtrando, brinda servicios a más de 40 hospitales públicos de todo el país, y cuenta con el Sistema Integrado de Información Sanitaria Argentino (SISA).
El SISA es una plataforma que administra 20 registros de salud (entre ellos el de epidemiología, vacunas, matriculaciones, farmacias, establecimientos de salud, de efectos adversos de la vacunación), con alrededor de 50 mil usuarios en todo el país.
El usuario que robó los datos venía avisando que iba a publicar un set de entradas para dar cuenta de la veracidad de sus publicaciones. Durante la semana había amenazado con publicar “1 o 2 millones de datos”, aunque finalmente subió un archivo con cerca de 60.000 entradas.
Según el posteo tiene 45.387.114 entradas en su poder. “Incluye foto, nombres, apellidos, direcciones, sexo, si está vivo o no, número de documento y de trámite, junto con el código de barras y todo lo necesario para crear un documento de identidad falso”, dice.
Como prueba, publicó el archivo con las 60.000 entradas y pide 0.29 bitcoin por toda la base completa en SQL o Json, lo cual al cambio actual son cerca de 17 mil dólares.
«De ser real, es probable que sea la primera vez en la historia que se filtran datos personales de una población entera», dijo a Clarín Brett Callow, especialista en ciberseguridad de Emsisoft.
El caso sería muchísimo más grande que la filtración a la dirección nacional de Migraciones del año 2020, cuando el grupo denominado Netwalker publicó las entradas y salidas del país de cientos de miles de argentinos.
Con info de Clarin.com