FILTRACION DE DATOS DEL RENAPER, CUALES CON LOS RIESGOS POR LA EXPOSICION DE LA INFORMACION DE LOS DNI

Ofrecen una muestra con 60.000 datos, aunque afirman que la base es más grande. El organismo había confirmado lo sucedido pero aclaró que no se trató de un hackeo ni se vulneró su base de datos, sino que se trató de un acceso no autorizado desde el Ministerio de Salud.

Por Alejo Zagalsky

A mediados de octubre se conoció que una base de datos del Registro Nacional de las Personas (Renaper) se filtró y apareció a la venta en la Web. La persona que accedió a esta información sensible publicó 60.000 entradas en un archivo de 2,7 GB.

En el foro online en el que está ofrecido este archivo están pidiendo alrededor de 17 mil dólares por la información, que tendría la base de datos completa, con los documentos de los 45 millones de argentinos. La información incluiría direcciones, teléfonos, fotos y número de trámite de DNI y código de barras, entre otras cosas. Desde el gobierno, y ante a la consulta de TN Tecno, afirman que frente a la evidencia que hay actualmente es poco probable que efectivamente tengan la información de los 45 millones.

“El ofrecimiento de
0,29 bitcoins -alrededor de 17 mil dólares, según el cambio-, es el valor de la base. No es que vos lo pagás y la retiran de la venta. Esa base, in eternum, va a permanecer en la clandestinidad. Está en Cloudfare, es anónimo, no se sabe quién está detrás de ese servidor”, explicó Gabriel Zurdo, CEO de BTR Consulting y consultor en ciberseguridad.

Ante una consulta del sitio especializado The Record los usuarios que ofrecen el archivo dijeron que en unos días iban a publicar los datos de “1 o 2 millones de personas”. Además aclararon que los van a vender a “todos los compradores interesados”, como afirmó Zurdo. Ahí también hablaron de “empleados descuidados”, como el método utilizado para acceder al sistema.

El Renaper, que depende del Ministerio del Interior, había informado mediante un comunicado que “se trató de un uso indebido de usuario o robo de la clave del mismo”, y subrayó que “la base de datos no sufrió vulneración o filtración alguna de datos”. El organismo, frente a esta filtración, le cortó el servicio al Ministerio de Salud y recién se lo habilitó, de forma restringida, cuando confirmaron haber descubierto desde dónde se produjo el acceso indebido.

Cuáles son los riesgos que se corren por la filtración de los DNI

La preocupación, para muchos, es qué pueden hacer otras personas con los datos de su nombre completo, su dirección, su DNI y, detalle clave en tiempos modernos, el número de trámite.

“El hecho de que exista información tan sensible expuesta públicamente abre la posibilidad para que actores cibercriminales puedan realizar campañas de ingeniería social muchísimo más certeras y que pueden ser más difíciles de detectar. Desde campañas de correo electrónico, hasta contactos directos a través de llamadas telefónicas o mensajes en redes sociales suplantando entidades reconocidas, pueden ser las formas en que se utilicen de forma mal intencionada este tipo de datos”, le explicó a TN Tecno Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.