Hackeo a sitios del Gobierno: cómo pudieron acceder a las webs oficiales

El 25 de diciembre, el sitio oficial Argentina.gob.ar fue víctima de un ciberataque que generó gran preocupación tanto en el público como en las autoridades. La brecha de seguridad se detectó alrededor de las 21:30, cuando la web comenzó a mostrar un mensaje de error y fue modificado para incluir un videoclip del rapero Homero El Mero y un mensaje que recordaba a hackeos pasados. El ataque afectó a las páginas oficiales de Mi Argentina, Tarjeta Sube y las webs para renovar el DNI o pasaporte, que presentaban problemas en las secciones destinadas a “Documentación”, “Tránsito y Transporte” y “Trabajo y Empleo”, y los links de la sección “Más temas”.

La técnica utilizada por los hackers se conoce como defacement, un tipo de ciberamenaza que consiste en modificar de manera no autorizada el contenido y la apariencia de un sitio web con el objetivo de demostrar la vulnerabilidad de la página. Esto afecta la imagen de la página, pone también pone en evidencia la fragilidad de la infraestructura digital estatal y causa mucha preocupación e incertidumbre: el sitio Argentina.gob.ar no es solo una fuente de información pública, sino un canal clave para trámites y servicios ciudadanos.

“Un defacement es una forma de ataque que busca modificar visualmente una página web, dejando mensajes que usualmente exponen fallas de seguridad. Aunque no siempre implica un robo de datos, este tipo de acción genera desconfianza y puede ser una puerta de entrada para amenazas más sofisticadas”, explicó Emiliano Piscitelli, especialista en ciberseguridad. Y agregó: “Este incidente es un recordatorio de que la ciberseguridad no es un gasto, sino una inversión esencial para proteger nuestros servicios y la confianza pública”.

Quiénes estuvieron detrás del hackeo

Según publicó el periodista especializado en seguridad informática Juan Brodersen en su newsletter DarkNews, los responsables detrás del hackeo usan los alias gov.eth y h4xx0r1337 y efectuaron el ataque por diversión sin ningún tipo de motivación política: “Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, declaró gov.eth.

El futuro de la autoexpresión en auge

Cómo fue el hackeo a Argentina.gob.ar y a quiénes afectó

Desde el Gobierno, a través de la cuenta en X de la Secretaría de Innovación, Ciencia y Tecnología @innovacionar, expresó que el hackeo “da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.

Sin embargo, a nivel técnico, la intromisión fue simple: lograron ingresar a un servidor que no tenía segundo factor de autenticación luego de probar con una clave filtrada previamente: “Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a DarkNews. Por último, el joven confirmó a dicho medio que tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”, aseguró.

Fuente: TN.