Política, Sitios Externos / 5 de febrero de 2017

El gobierno, muy vulnerable a los hackers: hubo ataques en cuatro ministerios

La intrusión en las cuentas de Patricia Bullrich es solo un caso en medio de una ola de ciberataques silenciados.

Por

Patricia Bullrich, Ministra de Seguridad de la Nacion, Buenos Aires. Enero 22 de 2016.

La semana pasada, la ministra de Seguridad Patricia Bullrich fue la primera víctima visible del ataque de hackers a las cuentas de mensajería del estado argentino. Pero no la última.
Según papeles a los que pudo acceder Noticias de fuentes cercanas a los hechos, no fueron treinta correos los afectados por el ataque, tal como le informó la Policía Federal al juez Sebastián Ramos, sino más de doscientos mails. Algunos corresponden al personal policial de Jujuy, Chubut y Río Negro, entre otras provincias. Los correos habrían sido sustraídos del Sistema Nacional de Información Criminal (SNIC), que depende del ministerio de Seguridad.

“Estoy medio paranoico”, dice el fiscal Horacio Azzolín, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), “por semana recibo varios intentos de hackeo. Hay organizaciones privadas que constantemente tratan de penetrar en las estructuras de gobierno en busca de información para luego venderlas”. Para el fiscal es apremiante “poner en agenda el tema de la ciberseguridad”.

Nadie se salva

En diciembre hubo dos ministerios que se vieron afectados por el ciberdelito. Al de Producción, a cargo de Francisco Cabrera, le hackearon 18.000 cuentas que exponían datos personales, correos, teléfonos, perfiles en redes y documentos privados. Este ataque ha sido atribuido, en sitios especializados en temática hacker, a un extranjero cuyo nombre “artístico” es Kapustkiy. En un intercambio de mails con NOTICIAS, el señalado Kapustkiy reconoció -en su ciberjerga- su intervención. “Fue un ataque por fuerza bruta con un toque de ingeniería social en el que probé diferentes combinaciones para vulnerar el sistema”, dijo.

Por otro lado, el Ministerio de Salud, a cargo de Jorge Lemus, vio inutilizadas sus computadoras por un virus que infectó el sistema. En las últimas semanas los empleados y funcionarios de la Jefatura de Gabinete, a cargo de Marcos Peña, tuvieron inconvenientes con sus cuentas y el acceso al sistema. Si bien estas situaciones no fueron denunciadas, la información fue reconocida por fuentes allegadas a los ministerios de Modernización y de Justicia.

Diputados hackeados

En agosto de 2016, en un Plenario de comisiones de la cámara de Diputados, el doctor en Informática Alfredo Ortega contó cómo había entrado al sistema informático de la Cámara y accedido a las declaraciones juradas. “Una de las vulnerabilidades más comunes en los sitios del Gobierno son las llamadas inyecciones SQL, consisten en una falla de programación que permite entrar a un sitio y tomar el control”.

Todos quieren el premio

El sábado 28 de enero a la 01.19 de la madrugada, la periodista Luciana Geuna recibió un misterioso mail. “Te vi en Telenoche hablando sobre el hackeo a Patricia Bullrich y estabas bastante desinformada”, decía el correo del supuesto hacker que se atribuía el hecho. Días posteriores, los perfiles de Twitter de los hackers explotaron con acusaciones cruzadas; todos querían el mérito del hackeo, enmarcado en una campaña de la comunidad informática para generar conciencia de las vulnerabilidades del voto electrónico.

Todos los litigantes por “el premio” reconocieron que el método usado contra Bullrich fue el phishing, que consiste en mandar un mensaje emulando una entidad, como puede ser un banco, para que el desprevenido haga clic en un link que lo deriva a una página falsa, donde ingresa sus datos y le son robados. Este método apela a la ingenuidad de su víctima, la misma que muestra el Gobierno, que todavía no se dio cuenta de que está en guerra con los hackers.

 

3 comentarios de “El gobierno, muy vulnerable a los hackers: hubo ataques en cuatro ministerios”

  1. Si te fijás en el primer párrafo, dice que los mails de los policías provinciales “habrían sido sustraídos del Sistema Nacional de Información Criminal (SNIC), que depende del ministerio de Seguridad”

  2. Che, pero estan mezclando todo. Paren de vender humo. Que tiene que ver el ministerio de seguridad de la nacion, con la policia de una provincia? (no sbaen que son organismos distntos??).. ademas ya se aclaró en varios lugares que esa base de datos que se “hackeo” era de prueba y habia pocos usuarios .. aca fue el phishing que se comió una cuenta, y entraron a un correo, que estaba asociado a una cuenta de twitter. Basta de mentirle a la gente. No hay noticias y hay que generarlas? o que pasa? ..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *