Se trata de gov.eth y h4xx0r1337, quienes explicaron cómo accedieron a las páginas de Mi Argentina y a la de la tarjeta SUBE y por qué lo hicieron.
Argentina27/12/2024
Dos hackers atacaron esta Navidad varios sitios oficiales del Gobierno, como las páginas de Mi Argentina y de la aplicación de la tarjeta SUBE, entre otras. Según fuentes oficiales, los portales sufrieron modificaciones en los encabezados y al pie de página, pero no fue alterado su contenido general.
Lo que hicieron los piratas informáticos se llama “defacement” (NdeR: “desfigurado”) y dejaron mensajes en torno de burla que decían en inglés: “¿De verdad? ¿Hackeado de nuevo?“ y “fuck Milei”. También se vio un video del rapero Homer el Mero Mero.
Las autoridades nacionales recalcaron que no se produjo un robo de datos personales, pero los ciberdelincuentes dijeron otra cosa: “Hay información sensible, no creo que la ponga a la venta”. Se trata de “h4xx0r1337 y gov.eth” y hablaron con el portal Dark News, del periodista Juan Brodersen.
Allí se señala un dato alarmante: los portales oficiales que fueron hackeados esta Navidad no tenían segundo factor de autenticación (2FA) como medida de seguridad.
“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión”, remarcó gov.eth vía Telegram y dijo que hackea como “hobby”. Se trata de un personaje conocido en el ámbito de la ciberseguridad debido a su historial de infiltraciones.
El pirata informático, que en su vida de ciudadano normal se dedica al marketing digital, agregó: “No tiene nada que ver con política esto y, mucho menos, con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, agregó.
Además, confirmó que, a diferencia de lo que dice el Gobierno, tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”.
Cómo ingresaron a los sitios
“Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a Dark News.
Y siguió: “Hackeamos la VPS (Servidor Privado Virtual), teníamos acceso a absolutamente todo, los códigos backup estaban regalados”. Esa VPS no tenía un segundo factor de autenticación.
El uso de 2FA es esencial en la ciberseguridad. Según Microsoft, es un método de seguridad de administración de identidad y acceso que requiere dos formas de identificación para acceder a los recursos y los datos.
Con información de Infobae
La Casa Rosada anunció esa modalidad este jueves por la tarde; busca sortear un eventual bloqueo del kirchnerismo en el Senado a un proyecto de ley; justificó la medida en la necesidad de avanzar con la “desinflación” y “liberar las restricciones cambiarias”
La portavoz del organismo se refirió a la negociación con Argentina en una conferencia de prensa. Los analistas del mercado esperan definiciones sobre el cronograma de desembolsos.
El Presidente tiene varios viajes en agenda para las próximas semanas. Se espera que visite Israel y España.
De acuerdo con la Resolución 17/2024 publicada, en el mes de marzo de 2025, los trabajadores mensualizados cobrarán $296.832 y los jornalizados recibirán $1.484 por hora.
Las llamas se iniciaron a fines de enero y arrasaron con más de 3.900 hectáreas y destruyeron más de 200 viviendas.
La secretaría que depende de Daniel Scioli tiene un presupuesto de $65.909 millones y deriva $7.475 millones para el desarrollo del Plan Federal del Turismo Social.
Por Aries, la directora de UNATE, Susana Tessio, señaló que si bien se completaron los cupos para algunos talleres, la oferta es amplia y a mitad de año el número se modifica liberando algunos espacios.
El exgobernador reafirmó su apoyo al gobierno provincial, argumentando que “en el contexto actual de Argentina, debemos fortalecer y empoderar a nuestros gobernadores”.
El vuelo sufrió una explosión en uno de sus motores cuando despegó. Aeroparque estuvo cerrado por más de una hora.
El Vicegobernador aclaró una publicación en el diario digital que asegura que “cobra” dos sueldos.
Las autoridades confirmaron ráfagas que alcanzaron los 80 a 90 km/h. Brisbane, la tercera ciudad más poblada del país, se encuentra en la trayectoria de la tormenta.
