Argentina27/12/2024

Los hackers que atacaron los sitios del Gobierno dijeron que no tenían segundo factor de autenticación

Se trata de gov.eth y h4xx0r1337, quienes explicaron cómo accedieron a las páginas de Mi Argentina y a la de la tarjeta SUBE y por qué lo hicieron.

Dos hackers atacaron esta Navidad varios sitios oficiales del Gobierno, como las páginas de Mi Argentina y de la aplicación de la tarjeta SUBE, entre otras. Según fuentes oficiales, los portales sufrieron modificaciones en los encabezados y al pie de página, pero no fue alterado su contenido general.

Lo que hicieron los piratas informáticos se llama “defacement” (NdeR: “desfigurado”) y dejaron mensajes en torno de burla que decían en inglés: “¿De verdad? ¿Hackeado de nuevo?“ y “fuck Milei”. También se vio un video del rapero Homer el Mero Mero.

Las autoridades nacionales recalcaron que no se produjo un robo de datos personales, pero los ciberdelincuentes dijeron otra cosa: “Hay información sensible, no creo que la ponga a la venta”. Se trata de “h4xx0r1337 y gov.eth” y hablaron con el portal Dark News, del periodista Juan Brodersen.

Allí se señala un dato alarmante: los portales oficiales que fueron hackeados esta Navidad no tenían segundo factor de autenticación (2FA) como medida de seguridad.

“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión”, remarcó gov.eth vía Telegram y dijo que hackea como “hobby”. Se trata de un personaje conocido en el ámbito de la ciberseguridad debido a su historial de infiltraciones.

Vacaciones: cuánto más cara es la canasta para el verano

El pirata informático, que en su vida de ciudadano normal se dedica al marketing digital, agregó: “No tiene nada que ver con política esto y, mucho menos, con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, agregó.

Además, confirmó que, a diferencia de lo que dice el Gobierno, tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”.

Cómo ingresaron a los sitios

“Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a Dark News.

Y siguió: “Hackeamos la VPS (Servidor Privado Virtual), teníamos acceso a absolutamente todo, los códigos backup estaban regalados”. Esa VPS no tenía un segundo factor de autenticación.

El uso de 2FA es esencial en la ciberseguridad. Según Microsoft, es un método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para acceder a los recursos y los datos.

Con información de Infobae

Te puede interesar

Las cárceles federales superan los 12.300 presos y continúa creciendo la sobrepoblación

Un informe oficial reveló que la población penitenciaria aumentó un 1,3% en el primer semestre y supera la capacidad de alojamiento del sistema.

Más rutas y competencia: Argentina avanza con Brasil, Chile y Paraguay hacia un cielo abierto regional

El acuerdo busca facilitar nuevos vuelos, sumar compañías y ampliar la conectividad. No tendrá aplicación inmediata y ahora comenzará la negociación entre los países.
 

Vallaron el Obelisco y desplegaron un fuerte operativo de seguridad por el partido entre Argentina e Inglaterra

Más de 700 efectivos custodiarán la zona ante la posibilidad de una masiva celebración si la Selección clasifica a la final del Mundial.

Vacaciones de invierno: advierten que la falta de inversión puede afectar vuelos y aeropuertos

ATE ANAC denunció fallas en los servicios de extinción de incendios y reclamó una respuesta urgente para evitar problemas operativos en plena temporada alta.
 

La Embajada británica ironizó antes de Argentina–Inglaterra

La Embajada del Reino Unido simuló difundir un memo interno con instrucciones para reaccionar al resultado de la semifinal y permitió memes, aunque “con tacto”.
 

Récord: Un esqueleto de tiranosaurio rex se vendió por más de US$50 millones

El fósil se convirtió en el dinosaurio más caro jamás vendido. La operación reavivó el debate entre coleccionistas y científicos sobre el destino de piezas de enorme valor para la investigación.