This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Robada la base de datos completa del Registro Nacional de Personas de Argentina

  • 11 Replies
  • 2560 Views

0 Members and 1 Guest are viewing this topic.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
You are not allowed to view links. Register or Login

Un delincuente informático ha violado la red de TI del gobierno argentino y ha robado los datos de los documentos de identificación de toda la población del país, datos que ahora se venden en círculos privados.

El hackeo, que tuvo lugar el mes pasado, apuntó a RENAPER (Registro Nacional de Personas) de Argentina. Esta agencia, que depende del Ministerio del Interior argentino, tiene la tarea de emitir tarjetas de identificación nacionales a todos los ciudadanos, datos que también almacena en formato digital como una base de datos accesible a otras agencias gubernamentales. Actúa como columna vertebral para la mayoría de las consultas gubernamentales. para la información personal del ciudadano.

La primera evidencia de que alguien violó RENAPER apareció a principios de este mes en Twitter cuando una cuenta recién registrada llamada @AnibalLeaks (ya eliminada) publicó fotos de los DNI y datos personales de 44 celebridades argentinas.
Esto incluyó detalles del presidente del país, Alberto Fernández, varios periodistas y figuras políticas, e incluso datos de las superestrellas del fútbol Lionel Messi y Sergio Agüero.
 
Un día después de que las imágenes y los datos personales fueran publicados en Twitter, el delincuente también publicó un anuncio en un conocido foro de hacking, ofreciendo buscar los datos personales de cualquier usuario argentino. Tras las filtraciones de Twitter, el gobierno argentino confirmó una brecha de seguridad tres días después.

En un comunicado de prensa del 13 de octubre, el Ministerio del Interior dijo que su equipo de seguridad descubrió que una cuenta VPN asignada al Ministerio de Salud fue utilizada para consultar la base de datos de RENAPER por 19 fotos "en el momento exacto en que fueron publicadas en la red social".

Los funcionarios agregaron que "la base de datos [RENAPER] no sufrió ninguna filtración o filtración de datos y las autoridades ahora están investigando a ocho empleados del gobierno sobre su posible participación en la filtración".

Sin embargo, The Record se puso en contacto con la persona que vendía el acceso a la base de datos de RENAPER en foros de hacking. En una conversación, el delincuente informático dijo que tiene una copia de los datos de RENAPER, lo que contradice la declaración oficial del gobierno.

La persona acreditó su declaración aportando los datos personales, incluido el número de Trámite de alta sensibilidad, de un ciudadano argentino de nuestra elección.

"Quizás en unos días voy a publicar [los datos de] 1 millón o 2 millones de personas", dijo.

También dijeron que planean seguir vendiendo el acceso a estos datos a todos los compradores interesados.

Cuando The Record compartió un enlace al comunicado de prensa del gobierno en el que los funcionarios culparon de la intrusión a una cuenta VPN posiblemente comprometida, el delincuente simplemente respondió "empleados descuidados, sí", confirmando indirectamente el punto de entrada.

Según una muestra proporcionada por el pirata informático en línea, la información a la que tienen acceso en este momento incluye nombres completos, domicilios particulares, fechas de nacimiento, información de género, fechas de emisión y vencimiento del DNI, números de trámite y fotografía.

Argentina tiene actualmente una población estimada de más de 45 millones, aunque no está claro cuántas entradas hay en la base de datos, el delincuente afirmó tenerlo todo.

Fuente:
The Record
You are not allowed to view links. Register or Login

Vía:
Hacking Land
You are not allowed to view links. Register or Login
« Last Edit: October 19, 2021, 03:03:02 pm by AXCESS »
You are not allowed to view links. Register or Login

Offline noxonsoftwares

  • *
  • Ex-Staff
  • *****
  • Posts: 363
  • Actividad:
    6.67%
  • Country: ar
  • Reputación 10
  • Ayudar es Crecer, Crecer es Mejorar
    • View Profile
    • NOXONSOFTWARES
Dónde se encontrará el enlace a esa DB?

Online DtxdF

  • *
  • Moderador Global
  • Posts: 1131
  • Actividad:
    40%
  • Country: 00
  • Reputación 27
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • View Profile
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@noxonsoftwares

¡Veáse muy pronto en Raidforums!

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

Además, “según declara él”, está vendiendo un exploit:

You are not allowed to view links. Register or Login

Vendo un exploit para restablecer cualquier contraseña de correo electrónico para un dominio militar del gobierno argentino.
Podría usarse para ingeniería social hacia otras entidades gubernamentales.


Es reciente de hace 7 horas.

« Last Edit: October 19, 2021, 06:50:12 pm by AXCESS »
You are not allowed to view links. Register or Login

Online DtxdF

  • *
  • Moderador Global
  • Posts: 1131
  • Actividad:
    40%
  • Country: 00
  • Reputación 27
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • View Profile
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Esta clase de noticias te ponen a pensar que arreglar una vulnerabilidad es como ponerse una curita en una herida de bala en la rodilla. No tienen arreglo en ciertos aspectos. Quizás en muchos.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Offline noxonsoftwares

  • *
  • Ex-Staff
  • *****
  • Posts: 363
  • Actividad:
    6.67%
  • Country: ar
  • Reputación 10
  • Ayudar es Crecer, Crecer es Mejorar
    • View Profile
    • NOXONSOFTWARES
¬¬ donde esta el link !!!!! jajaajaja

Interesante poder hacerce de esa DB solo para estudios

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
Él no está compartiendo ni regalando, él está vendiendo.
Establece el contacto a través de una dirección de dominio de email.

Lo que llama la atención es que tiene muchos interesados y potenciales compradores. No declara el precio, ni la forma en que vende la base de datos. Al parecer es personalizada.

Pero no obstante tener una fuente de ingresos bien elevada, está comercializando un exploit destinado a un dominio “militar” del gobierno.

Esto es muy extraño que un hacker delictivo “queme” todos sus recursos, y tan sensibles de un golpe.
Tal vez sienta ese impulso de codicia que pierde a muchos; tal vez sea estafa. Sí es cierto que se ha puesto bajo la luz del gobierno argentino y de la interpol de manera muy abrupta.

 Hay otras formas de hacer con más discreción y paciencia.
You are not allowed to view links. Register or Login

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
Pues le va muy bien al asociado gato

You are not allowed to view links. Register or Login

Y es legítimo
Aquí la muestra que comparte
60.000 sample records:
You are not allowed to view links. Register or Login

Precio: 10 usd la info por cada individuo que se le solicite
You are not allowed to view links. Register or Login

Offline noxonsoftwares

  • *
  • Ex-Staff
  • *****
  • Posts: 363
  • Actividad:
    6.67%
  • Country: ar
  • Reputación 10
  • Ayudar es Crecer, Crecer es Mejorar
    • View Profile
    • NOXONSOFTWARES
You are not allowed to view links. Register or Login
Pues le va muy bien al asociado gato

You are not allowed to view links. Register or Login

Y es legítimo
Aquí la muestra que comparte
60.000 sample records:
You are not allowed to view links. Register or Login

Precio: 10 usd la info por cada individuo que se le solicite

No entendí bien....son 10dls por cada consulta o por la dB completa?

Según las noticias solo fueron justamente 60 mil DNIs obtenidos. Que no fue un robo masivo de datos....vaya uno a saber.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1982
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
Él envía el precio por privado. No sé si tendrá otra oferta.
Sí que actualizó >>> se puso avatar de gato (tiene estilo y buen gusto valga destacar), y declara que por la info de cada individuo que se quiera cobra 10 usd. También tiene una oferta en bitcoin, pero no especifica este detalle a qué está relacionado.
You are not allowed to view links. Register or Login

Offline 0453

  • *
  • Underc0der
  • Posts: 3
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
    • View Profile
You are not allowed to view links. Register or Login

Y es legítimo
Aquí la muestra que comparte
60.000 sample records:
You are not allowed to view links. Register or Login

Cambió el link de anon por uno de Yandex, para evitar problemas, no pondré el link. Es un Json de 2gb con 60k de individuos.

La verdad que me dá un poco de desconfianza, no sé si ir a cambiar el N° o no. Porque uno no sabe a manos de quién va a caer ésa info.
Staying anonymous is not just a technological problem. No tool is enough to keep you safe. Anonymity is a complex problem without an easy solution, and security is only as strong as its weakest link, often the user. The more you know, the safer you can be.

Offline B0xM4n

  • *
  • Underc0der
  • Posts: 52
  • Actividad:
    0%
  • Country: us
  • Reputación 0
  • Dar más de lo que recibes
    • View Profile
¿Existe enlace a noticias locales en medios oficiales o aficionados?