Habló uno de los atacantes que hackearon sitios del Gobierno y confirmó que tiene datos personales de ciudadanos
El hacker dijo que lograron entrar porque “el sistema vulnerado no tenía segundo factor de autentificación”. También aseguró que no fue un ataque con trasfondo político y que si bien ahora tienen en su poder datos de ciudadanos no tienen la intención de usarlos.
Uno de los hackers habló y explicó cómo actuaron Unsplash
“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy @gov.eth y, mi compañero, h4xx0r1337”, explicó uno de los hackers que durante la noche del miércoles atacaron Mi Argentina, Tarjeta Sube y más de veinte sitios del Gobierno.
En lugar de verse el contenido original de las páginas, se veía un videoclip y un mensaje recordando hackeos pasados. Según el atacante con el que pudo hablar el diario Clarín, “el sistema vulnerado no tenía segundo factor de autenticación”.
El hackeo ocurrió alrededor de las 22 del miércoles. El atacante negó “de manera categórica” que la motivación haya sido política.
“No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, señaló por Telegram el hacker, que se dedica de manera profesional al marketing digital, según el diario.
El atacante le confirmó a Clarín que tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”.
Para entrar a los sitios, utilizaron lo que se llama “defacement” (en inglés, “desfigurado”) e implica el cambio del contenido original de un sitio.
Los atacantes encontraron que un servidor no tenía segundo factor de autenticación y pudieron entrar, luego de probar con una clave filtrada previamente: “Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó. “Hackeamos la VPS [servidor en la nube], teníamos acceso a absolutamente todo, los códigos backup estaban regalados”.
Desde el Gobierno, señalaron: “Este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron.
Hacete socio, hacete socia
Te necesitamos para seguir
Cumplimos cuatro años. Hemos trabajado mucho y lo logramos: nos metimos en la discusión pública haciendo periodismo independiente y de calidad. Y construimos una comunidad de socios y lectores que nos valora.
Sin embargo, la situación es crítica. Tenemos que preocuparnos por nuestro futuro. Nos sostiene el aporte voluntario de nuestros socios y socias. Necesitamos que sean más. Por eso, te pedimos que nos apoyes: el valor de una membresía es equivalente a un poco más que un café o el precio de un diario de domingo, pero su impacto en la continuidad de un periodismo libre es enorme. Sumate acá ahora.