Robada la base de datos completa del Registro Nacional de Personas de Argentina

Iniciado por AXCESS, Octubre 19, 2021, 02:39:30 PM

Tema anterior - Siguiente tema

0 Miembros y 4 Visitantes están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un delincuente informático ha violado la red de TI del gobierno argentino y ha robado los datos de los documentos de identificación de toda la población del país, datos que ahora se venden en círculos privados.

El hackeo, que tuvo lugar el mes pasado, apuntó a RENAPER (Registro Nacional de Personas) de Argentina. Esta agencia, que depende del Ministerio del Interior argentino, tiene la tarea de emitir tarjetas de identificación nacionales a todos los ciudadanos, datos que también almacena en formato digital como una base de datos accesible a otras agencias gubernamentales. Actúa como columna vertebral para la mayoría de las consultas gubernamentales. para la información personal del ciudadano.

La primera evidencia de que alguien violó RENAPER apareció a principios de este mes en Twitter cuando una cuenta recién registrada llamada @AnibalLeaks (ya eliminada) publicó fotos de los DNI y datos personales de 44 celebridades argentinas.
Esto incluyó detalles del presidente del país, Alberto Fernández, varios periodistas y figuras políticas, e incluso datos de las superestrellas del fútbol Lionel Messi y Sergio Agüero.

Un día después de que las imágenes y los datos personales fueran publicados en Twitter, el delincuente también publicó un anuncio en un conocido foro de hacking, ofreciendo buscar los datos personales de cualquier usuario argentino. Tras las filtraciones de Twitter, el gobierno argentino confirmó una brecha de seguridad tres días después.

En un comunicado de prensa del 13 de octubre, el Ministerio del Interior dijo que su equipo de seguridad descubrió que una cuenta VPN asignada al Ministerio de Salud fue utilizada para consultar la base de datos de RENAPER por 19 fotos "en el momento exacto en que fueron publicadas en la red social".

Los funcionarios agregaron que "la base de datos [RENAPER] no sufrió ninguna filtración o filtración de datos y las autoridades ahora están investigando a ocho empleados del gobierno sobre su posible participación en la filtración".

Sin embargo, The Record se puso en contacto con la persona que vendía el acceso a la base de datos de RENAPER en foros de hacking. En una conversación, el delincuente informático dijo que tiene una copia de los datos de RENAPER, lo que contradice la declaración oficial del gobierno.

La persona acreditó su declaración aportando los datos personales, incluido el número de Trámite de alta sensibilidad, de un ciudadano argentino de nuestra elección.

"Quizás en unos días voy a publicar [los datos de] 1 millón o 2 millones de personas", dijo.

También dijeron que planean seguir vendiendo el acceso a estos datos a todos los compradores interesados.

Cuando The Record compartió un enlace al comunicado de prensa del gobierno en el que los funcionarios culparon de la intrusión a una cuenta VPN posiblemente comprometida, el delincuente simplemente respondió "empleados descuidados, sí", confirmando indirectamente el punto de entrada.

Según una muestra proporcionada por el pirata informático en línea, la información a la que tienen acceso en este momento incluye nombres completos, domicilios particulares, fechas de nacimiento, información de género, fechas de emisión y vencimiento del DNI, números de trámite y fotografía.

Argentina tiene actualmente una población estimada de más de 45 millones, aunque no está claro cuántas entradas hay en la base de datos, el delincuente afirmó tenerlo todo.

Fuente:
The Record
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


@noxonsoftwares

¡Veáse muy pronto en Raidforums!

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Además, "según declara él", está vendiendo un exploit:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Vendo un exploit para restablecer cualquier contraseña de correo electrónico para un dominio militar del gobierno argentino.
Podría usarse para ingeniería social hacia otras entidades gubernamentales.
"

Es reciente de hace 7 horas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Esta clase de noticias te ponen a pensar que arreglar una vulnerabilidad es como ponerse una curita en una herida de bala en la rodilla. No tienen arreglo en ciertos aspectos. Quizás en muchos.

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

¬¬ donde esta el link !!!!! jajaajaja

Interesante poder hacerce de esa DB solo para estudios

Él no está compartiendo ni regalando, él está vendiendo.
Establece el contacto a través de una dirección de dominio de email.

Lo que llama la atención es que tiene muchos interesados y potenciales compradores. No declara el precio, ni la forma en que vende la base de datos. Al parecer es personalizada.

Pero no obstante tener una fuente de ingresos bien elevada, está comercializando un exploit destinado a un dominio "militar" del gobierno.

Esto es muy extraño que un hacker delictivo "queme" todos sus recursos, y tan sensibles de un golpe.
Tal vez sienta ese impulso de codicia que pierde a muchos; tal vez sea estafa. Sí es cierto que se ha puesto bajo la luz del gobierno argentino y de la interpol de manera muy abrupta.

Hay otras formas de hacer con más discreción y paciencia.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pues le va muy bien al asociado gato

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y es legítimo
Aquí la muestra que comparte
60.000 sample records:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Precio: 10 usd la info por cada individuo que se le solicite
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues le va muy bien al asociado gato

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y es legítimo
Aquí la muestra que comparte
60.000 sample records:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Precio: 10 usd la info por cada individuo que se le solicite

No entendí bien....son 10dls por cada consulta o por la dB completa?

Según las noticias solo fueron justamente 60 mil DNIs obtenidos. Que no fue un robo masivo de datos....vaya uno a saber.

Él envía el precio por privado. No sé si tendrá otra oferta.
Sí que actualizó >>> se puso avatar de gato (tiene estilo y buen gusto valga destacar), y declara que por la info de cada individuo que se quiera cobra 10 usd. También tiene una oferta en bitcoin, pero no especifica este detalle a qué está relacionado.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y es legítimo
Aquí la muestra que comparte
60.000 sample records:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cambió el link de anon por uno de Yandex, para evitar problemas, no pondré el link. Es un Json de 2gb con 60k de individuos.

La verdad que me dá un poco de desconfianza, no sé si ir a cambiar el N° o no. Porque uno no sabe a manos de quién va a caer ésa info.
Staying anonymous is not just a technological problem. No tool is enough to keep you safe. Anonymity is a complex problem without an easy solution, and security is only as strong as its weakest link, often the user. The more you know, the safer you can be.

¿Existe enlace a noticias locales en medios oficiales o aficionados?