Ciberataque: denuncian filtración de datos de 11 millones de ciudadanos argentinos

“Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)”, fue la denuncia de Eldritch desde su perfil @MauroEldritch.

Mauro Eldricth aclaró que la base de datos comprometida parece ser la misma que una filtrada la semana pasada: “La primera aparición de esta base fue descubierta por otro investigador en seguridad, @Merlax_. En apariencia serían la misma base de datos. A pesar de que se publicaron muestras distintas, comparten los mismos campos, incluyendo uno titulado elec2013_analfabeto, lo que respaldaría la idea que tenemos sobre su origen”, explicó el experto.

En cuanto a los datos hackeados, Eldricth afirmó: “La información que contiene la base es la típica de un padrón: nombre completo, DNI, domicilio completo, fecha de nacimiento, sección/circuito/mesa electoral y género”.

Hackeo a cámaras de seguridad

Hace unos días se filtró un lote con 124 accesos a cámaras web de Argentina. Según Eldricth, el actor de amenazas abusó una vulnerabilidad de hace 6 años (catalogada como CVE-2017-7921) que afecta a una serie específica de cámaras Hikvision y permite autenticarse como un usuario específico -sin conocer su clave- bajo circunstancias específicas.

“Esta vulnerabilidad fue introducida por malas prácticas del fabricante”, explicó Mauro Eldricth. Y agregó: “Muchos productos entre los que se encuentran las cámaras -incluso muchas de primera marca- padecen vulnerabilidades que nunca son remediadas por el fabricante. Generalmente, se debe a que el producto fue discontinuado o está próximo a serlo. En este caso y debido al impacto de la vulnerabilidad (10/10 según National Vulnerability Database) el fabricante emitió un parche, que claramente no todos aplicaron”.

TN