Los atacantes lograron ingresar a un servidor de argentina.gob.ar que no tenía segundo factor de autenticación y descartaron haberlo hecho por motivaciones políticas.
Argentina31 de diciembre de 2024
El 25 de diciembre, el sitio oficial Argentina.gob.ar fue víctima de un ciberataque que generó gran preocupación tanto en el público como en las autoridades. La brecha de seguridad se detectó alrededor de las 21:30, cuando la web comenzó a mostrar un mensaje de error y fue modificado para incluir un videoclip del rapero Homero El Mero y un mensaje que recordaba a hackeos pasados. El ataque afectó a las páginas oficiales de Mi Argentina, Tarjeta Sube y las webs para renovar el DNI o pasaporte, que presentaban problemas en las secciones destinadas a “Documentación”, “Tránsito y Transporte” y “Trabajo y Empleo”, y los links de la sección “Más temas”.
La técnica utilizada por los hackers se conoce como defacement, un tipo de ciberamenaza que consiste en modificar de manera no autorizada el contenido y la apariencia de un sitio web con el objetivo de demostrar la vulnerabilidad de la página. Esto afecta la imagen de la página, pone también pone en evidencia la fragilidad de la infraestructura digital estatal y causa mucha preocupación e incertidumbre: el sitio Argentina.gob.ar no es solo una fuente de información pública, sino un canal clave para trámites y servicios ciudadanos.
“Un defacement es una forma de ataque que busca modificar visualmente una página web, dejando mensajes que usualmente exponen fallas de seguridad. Aunque no siempre implica un robo de datos, este tipo de acción genera desconfianza y puede ser una puerta de entrada para amenazas más sofisticadas”, explicó Emiliano Piscitelli, especialista en ciberseguridad. Y agregó: “Este incidente es un recordatorio de que la ciberseguridad no es un gasto, sino una inversión esencial para proteger nuestros servicios y la confianza pública”.
Según publicó el periodista especializado en seguridad informática Juan Brodersen en su newsletter DarkNews, los responsables detrás del hackeo usan los alias gov.eth y h4xx0r1337 y efectuaron el ataque por diversión sin ningún tipo de motivación política: “Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, declaró gov.eth.
Desde el Gobierno, a través de la cuenta en X de la Secretaría de Innovación, Ciencia y Tecnología @innovacionar, expresó que el hackeo “da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.
Sin embargo, a nivel técnico, la intromisión fue simple: lograron ingresar a un servidor que no tenía segundo factor de autenticación luego de probar con una clave filtrada previamente: “Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a DarkNews. Por último, el joven confirmó a dicho medio que tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”, aseguró.
Fuente: TN.
Después de que se identificara una falla en la tinta de seguridad, el gobierno dispuso mecanismos para identificar los pasaportes defectuosos y proceder a su reemplazo.
Cada septiembre, alumnos y alumnas esperan la confirmación sobre si tendrán día libre por el Día del Estudiante ¿Habrá asueto escolar?
Lo decidió el Instituto Nacional de Medicamentos al comprobar que no cumplía con las buenas prácticas de fabricación.
A partir del próximo mes regirá el EES y, en 2026, el ETIAS será obligatorio para turistas de países como Argentina, Brasil y México.
El frío regresa y algunas provincias serán más afectadas. Cuáles son las que tendrán las bajas temperaturas.
Los husos horarios dividen al planeta en 24 franjas que determinan la hora oficial de cada región. Actualmente Argentina utiliza el UTC-3, aunque geográficamente le corresponde el UTC-4.
Cada septiembre, alumnos y alumnas esperan la confirmación sobre si tendrán día libre por el Día del Estudiante ¿Habrá asueto escolar?
El tipo de cambio mayorista acumuló un incremento de 7,2% y arrastró al alza a los dólares paralelos.
Fútbol local y exterior, básquetbol y vóleibol completan la oferta deportiva del día.
Descubrir si alguien te bloqueó en WhatsApp nunca es evidente, pero tampoco imposible.
A pesar del miedo a las bacterias, la evidencia científica sugiere que el verdadero riesgo está en las manos, no en el asiento.
Argentina es un país muy grande con múltiples lugares para conocer, pero en esta ocasión Chat GPT nos hizo un top 3 de imperdibles para las próximas vacaciones.
Los títulos fueron en el circuito Challenger. Szczecin, en Polonia, Guangzhou, en China y Targu Mures en Rumania fueron testigos de los tres albicelestes levantando títulos.
Del 15 al 21 de septiembre Córdoba se llena de actividades culturales imperdibles que invitan a disfrutar del arte en sus múltiples expresiones.
Epic Games prepara cambos en las operaciones con V-Bucks, también conocidos como paVos.
