El 25 de diciembre, el sitio oficial Argentina.gob.ar fue víctima de un ciberataque que generó gran preocupación tanto en el público como en las autoridades. La brecha de seguridad se detectó alrededor de las 21:30, cuando la web comenzó a mostrar un mensaje de error y fue modificado para incluir un videoclip del rapero Homero El Mero y un mensaje que recordaba a hackeos pasados.
El ataque afectó a las páginas oficiales de Mi Argentina, Tarjeta Sube y las webs para renovar el DNI o pasaporte, que presentaban problemas en las secciones destinadas a “Documentación”, “Tránsito y Transporte” y “Trabajo y Empleo”, y los links de la sección “Más temas”.
Leé también: Hackeo y robo a la base de datos de las licencias de conducir: estas son las consecuencias de la filtración
La técnica utilizada por los hackers se conoce como defacement, un tipo de ciberamenaza que consiste en modificar de manera no autorizada el contenido y la apariencia de un sitio web con el objetivo de demostrar la vulnerabilidad de la página.
Esto afecta la imagen de la página, pone también pone en evidencia la fragilidad de la infraestructura digital estatal y causa mucha preocupación e incertidumbre: el sitio Argentina.gob.ar no es solo una fuente de información pública, sino un canal clave para trámites y servicios ciudadanos.
“Un defacement es una forma de ataque que busca modificar visualmente una página web, dejando mensajes que usualmente exponen fallas de seguridad. Aunque no siempre implica un robo de datos, este tipo de acción genera desconfianza y puede ser una puerta de entrada para amenazas más sofisticadas”, explicó Emiliano Piscitelli, especialista en ciberseguridad. Y agregó: “Este incidente es un recordatorio de que la ciberseguridad no es un gasto, sino una inversión esencial para proteger nuestros servicios y la confianza pública”.
Leé también: Un peligroso hackeo a sistemas de GPS pone en riesgo miles de vuelos comerciales: ¿se pueden caer los aviones?
Quiénes estuvieron detrás del hackeo
Según publicó el periodista especializado en seguridad informática Juan Brodersen en su newsletter DarkNews, los responsables detrás del hackeo usan los alias gov.eth y h4xx0r1337 y efectuaron el ataque por diversión sin ningún tipo de motivación política: “Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, declaró gov.eth.
Cómo fue el hackeo a Argentina.gob.ar y a quiénes afectó
Desde el Gobierno, a través de la cuenta en X de la Secretaría de Innovación, Ciencia y Tecnología @innovacionar, expresó que el hackeo “da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.
Sin embargo, a nivel técnico, la intromisión fue simple: lograron ingresar a un servidor que no tenía segundo factor de autenticación luego de probar con una clave filtrada previamente: “Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a DarkNews.
Leé también: Qué es el doble factor de autenticación y por qué es importante para asegurar tus datos
Por último, el joven confirmó a dicho medio que tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”, aseguró.
