La semana pasada, la ministra de Seguridad Patricia Bullrich fue la primera víctima visible del ataque de hackers a las cuentas de mensajería del estado argentino. Pero no la última.
Según papeles a los que pudo acceder Noticias de fuentes cercanas a los hechos, no fueron treinta correos los afectados por el ataque, tal como le informó la Policía Federal al juez Sebastián Ramos, sino más de doscientos mails. Algunos corresponden al personal policial de Jujuy, Chubut y Río Negro, entre otras provincias. Los correos habrían sido sustraídos del Sistema Nacional de Información Criminal (SNIC), que depende del ministerio de Seguridad.
“Estoy medio paranoico”, dice el fiscal Horacio Azzolín, a cargo de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), “por semana recibo varios intentos de hackeo. Hay organizaciones privadas que constantemente tratan de penetrar en las estructuras de gobierno en busca de información para luego venderlas”. Para el fiscal es apremiante “poner en agenda el tema de la ciberseguridad”.
Nadie se salva
En diciembre hubo dos ministerios que se vieron afectados por el ciberdelito. Al de Producción, a cargo de Francisco Cabrera, le hackearon 18.000 cuentas que exponían datos personales, correos, teléfonos, perfiles en redes y documentos privados. Este ataque ha sido atribuido, en sitios especializados en temática hacker, a un extranjero cuyo nombre “artístico” es Kapustkiy. En un intercambio de mails con NOTICIAS, el señalado Kapustkiy reconoció -en su ciberjerga- su intervención. "Fue un ataque por fuerza bruta con un toque de ingeniería social en el que probé diferentes combinaciones para vulnerar el sistema”, dijo.
Por otro lado, el Ministerio de Salud, a cargo de Jorge Lemus, vio inutilizadas sus computadoras por un virus que infectó el sistema. En las últimas semanas los empleados y funcionarios de la Jefatura de Gabinete, a cargo de Marcos Peña, tuvieron inconvenientes con sus cuentas y el acceso al sistema. Si bien estas situaciones no fueron denunciadas, la información fue reconocida por fuentes allegadas a los ministerios de Modernización y de Justicia.
Diputados hackeados
En agosto de 2016, en un Plenario de comisiones de la cámara de Diputados, el doctor en Informática Alfredo Ortega contó cómo había entrado al sistema informático de la Cámara y accedido a las declaraciones juradas. “Una de las vulnerabilidades más comunes en los sitios del Gobierno son las llamadas inyecciones SQL, consisten en una falla de programación que permite entrar a un sitio y tomar el control”.
Todos quieren el premio
El sábado 28 de enero a la 01.19 de la madrugada, la periodista Luciana Geuna recibió un misterioso mail. “Te vi en Telenoche hablando sobre el hackeo a Patricia Bullrich y estabas bastante desinformada”, decía el correo del supuesto hacker que se atribuía el hecho. Días posteriores, los perfiles de Twitter de los hackers explotaron con acusaciones cruzadas; todos querían el mérito del hackeo, enmarcado en una campaña de la comunidad informática para generar conciencia de las vulnerabilidades del voto electrónico.
Todos los litigantes por “el premio” reconocieron que el método usado contra Bullrich fue el phishing, que consiste en mandar un mensaje emulando una entidad, como puede ser un banco, para que el desprevenido haga clic en un link que lo deriva a una página falsa, donde ingresa sus datos y le son robados. Este método apela a la ingenuidad de su víctima, la misma que muestra el Gobierno, que todavía no se dio cuenta de que está en guerra con los hackers.
por Gonzalo Catalán
Comentarios