Hackearon y robaron más de 5,7 millones de licencias de conducir de todo el país
Un ciberdelincuente robó la base de datos completa de permisos para manejar y la puso a la venta en internet. Entre los afectados hay famosos y políticos.
En un reciente ciberdelito, se han robado y filtrado las bases de datos de todas las licencias de conducir de Argentina y están siendo ofrecidas a la venta en internet por el mismo atacante que previamente había robado datos del Renaper y Nosis. El precio solicitado por los 5,7 millones de registros es de USD 3000 y, entre ellos, se incluye información de políticos y famosos
Los datos filtrados son auténticos e incluyen fechas de emisión y vencimiento, así como otros detalles personales que coinciden con la documentación real. Estos datos parecen corresponder a las versiones digitales de las licencias, disponibles en la aplicación Mi Argentina.
La muestra de la filtración contiene los permisos para conducir de famosos como Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli y Ángel de Brito; así como también de políticos como Patricia Bullrich, Mauricio Macri y hasta el presidente Javier Milei.
Según reveló el medio Clarín, que pudo contactarse con el cibercriminal, se trata del mismo autor que previamente había filtrado las bases de datos del Renaper y Nosis.
“El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, detalló Mauro Eldritch, director de Birmingham Cyber Arms, una empresa encargada de reportar filtraciones de datos.
“Publicó en forma gratuita una muestra de 70.000 registros en formato JSON (un formato de notación que permite almacenar información de forma estructurada, facilitando su intercambio e interpretación), extraídos aparentemente de un sistema de bases de datos NoSQL (donde en lugar de utilizar ‘tablas’ como en las bases orientadas a SQL se guardan ‘documentos’ en JSON)”, detalló el especialista.
Este tipo de filtraciones es preocupante ya que la información puede utilizarse para cometer diversos ciberdelitos. “El hecho es particularmente grave ya que se expone información difícil de obtener por otras vías, como el tipo sanguíneo, impedimentos del conductor, tipo de licencia y categorías de vehículos autorizadas”, cerró el analista.
El ciberdelincuente, consultado sobre sus motivos, afirmó que su objetivo es que Argentina “se tome en serio la ciberseguridad” y “cambie su rumbo” en este sentido.
Según sus declaraciones, los datos extraídos van desde los 20 a los 40 millones de registros. “Ese rango conforma el grupo donde los ciudadanos tienen más licencias, quise extraer el máximo posible sin que se dieran cuenta, y se terminaron dando cuenta”, aseguró. No obstante, hay excepciones de algunos políticos y famosos que el atacante extrajo de manera puntual, que no están en ese rango.
Los antecedentes
A principios de abril, se dio a conocer que se extrajo un archivo del Registro Nacional de las Personas (Renaper) que contenía 116.459 fotografías de ciudadanos argentinos. Este archivo fue publicado para su descarga gratuita en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram.
Esta no es la primera vez que el Renaper sufre un incidente de seguridad de este tipo. En el año 2021, el organismo también experimentó un acceso no autorizado por parte de un usuario que logró filtrar datos de 60.000 argentinos.
Entre los riesgos asociados a la filtración de estas fotografías se encuentra la posibilidad de suplantación de identidad, lo que podría utilizarse para obtener accesos no autorizados. De acuerdo al Ministerio del Interior, este robo está relacionado con el “incidente del Ministerio de Salud de 2022”.
En ese año, el ministerio tuvo un acceso no autorizado al Registro único de Audiencias (RUA), el cual depende del Ministerio del Interior tal como Renaper.
En ese momento, usuarios habilitados “sacaron información para venderla”, por lo que el organismo estatal tomó medidas para reforzar la seguridad, cambiando el sistema y procedimientos internos.
La información que se compartió contiene archivos con el número de documento pasaporte al cual corresponde la foto. Incluso, aseguran que hay identificaciones que van desde la numeración 10 hasta 57 millones, por lo que habría imágenes de menores.
Según explicó Eldritch, el archivo “pesa 2.2GB y está disponible en el canal de Telegram del atacante y en un foro”. Además, señaló que como el archivo no contiene la marca de agua del organismo, lo que facilita su reutilización en otras plataformas.
