“Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)”, fue la denuncia de Eldritch desde su perfil @MauroEldritch.

Mauro Eldricth aclaró que la base de datos comprometida parece ser la misma que una filtrada la semana pasada: “La primera aparición de esta base fue descubierta por otro investigador en seguridad, @Merlax_. En apariencia serían la misma base de datos. A pesar de que se publicaron muestras distintas, comparten los mismos campos, incluyendo uno titulado elec2013_analfabeto, lo que respaldaría la idea que tenemos sobre su origen”, explicó el experto.

En cuanto a los datos hackeados, Eldricth afirmó: “La información que contiene la base es la típica de un padrón: nombre completo, DNI, domicilio completo, fecha de nacimiento, sección/circuito/mesa electoral y género”.

Hackeo a cámaras de seguridad

Hace unos días se filtró un lote con 124 accesos a cámaras web de Argentina. Según Eldricth, el actor de amenazas abusó una vulnerabilidad de hace 6 años (catalogada como CVE-2017-7921) que afecta a una serie específica de cámaras Hikvision y permite autenticarse como un usuario específico -sin conocer su clave- bajo circunstancias específicas.

“Esta vulnerabilidad fue introducida por malas prácticas del fabricante”, explicó Mauro Eldricth. Y agregó: “Muchos productos entre los que se encuentran las cámaras -incluso muchas de primera marca- padecen vulnerabilidades que nunca son remediadas por el fabricante. Generalmente, se debe a que el producto fue discontinuado o está próximo a serlo. En este caso y debido al impacto de la vulnerabilidad (10/10 según National Vulnerability Database) el fabricante emitió un parche, que claramente no todos aplicaron”.

TN