eldiario.es
Argentina España
Buscar
Sumate
Archivo
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
Ciberdelincuencia

Habló uno de los atacantes que hackearon sitios del Gobierno y confirmó que tiene datos personales de ciudadanos

  • El hacker dijo que lograron entrar porque “el sistema vulnerado no tenía segundo factor de autentificación”. También aseguró que no fue un ataque con trasfondo político y que si bien ahora tienen en su poder datos de ciudadanos no tienen la intención de usarlos.

Uno de los hackers habló y explicó cómo actuaron
Uno de los hackers habló y explicó cómo actuaron Unsplash

elDiarioAR

0

“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy @gov.eth y, mi compañero, h4xx0r1337”, explicó uno de los hackers que durante la noche del miércoles atacaron Mi Argentina, Tarjeta Sube y más de veinte sitios del Gobierno.

En lugar de verse el contenido original de las páginas, se veía un videoclip y un mensaje recordando hackeos pasados. Según el atacante con el que pudo hablar el diario Clarín, “el sistema vulnerado no tenía segundo factor de autenticación”.

El hackeo ocurrió alrededor de las 22 del miércoles. El atacante negó “de manera categórica” que la motivación haya sido política.

“No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, señaló por Telegram el hacker, que se dedica de manera profesional al marketing digital, según el diario.

El atacante le confirmó a Clarín que tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”.

Para entrar a los sitios, utilizaron lo que se llama “defacement” (en inglés, “desfigurado”) e implica el cambio del contenido original de un sitio.

Los atacantes encontraron que un servidor no tenía segundo factor de autenticación y pudieron entrar, luego de probar con una clave filtrada previamente: “Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó. “Hackeamos la VPS [servidor en la nube], teníamos acceso a absolutamente todo, los códigos backup estaban regalados”.

Desde el Gobierno, señalaron: “Este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron.

Etiquetas
elDiarioAR

Necesitamos tu aporte económico para seguir haciendo periodismo de acceso libre

SUMATE ACÁ
stats