El sitio web del gobierno argentino, argentina.gob.ar, y más de 20 sitios web del gobierno, incluida la plataforma Mi Argentina, sufrieron un ataque cibernético la noche del miércoles. En lugar del contenido original de las páginas, se mostró un videoclip y un mensaje que recordaba los hackeos anteriores.

Un hacker que accedió al sitio web explicó a Clarín cómo entraron: el sistema vulnerado no tenía autenticación de dos factores. La autenticación de dos factores implica que no es suficiente con introducir una contraseña para acceder a un sistema, sino que hay que corroborarlo con una segunda medida que demuestre la identidad del usuario, como un correo electrónico, una clave de acceso única a través de Google Authenticator o datos biométricos (huella dactilar o reconocimiento facial).

Alphabet adquiere Wiz por 32 mil mdd: Expansión en ciberseguridad
Tendencias Alphabet adquiere Wiz por 32 mil mdd: Expansión en ciberseguridadAlphabet, la matriz de Google, está adquiriendo Wiz por 32 mil millones de dólares, fortaleciendo su posición en ciberseguridad y Google Cloud.

Los atacantes encontraron un servidor sin segundo factor y pudieron entrar

El ataque ocurrió alrededor de las 22:00 horas del miércoles. En ese momento, los sitios web oficiales mostraban contenido diferente al debido y las páginas de trámites de Mi Argentina, Tarjeta Sube y otras destinadas a renovar el DNI o el pasaporte se veían alteradas. Los mismos problemas se presentaron en la mayoría de los espacios destinados a "Documentación", "Tránsito y Transporte" y "Trabajo y Empleo", así como en los enlaces de la sección "Más temas".

Banca móvil en México: ¿Conveniencia o riesgo en la era digital?
Tendencias Banca móvil en México: ¿Conveniencia o riesgo en la era digital?El auge de la banca móvil en México plantea interrogantes sobre sus beneficios y riesgos, con un enfoque en ciberseguridad y educación financiera.

Clarín se puso en contacto con el hacker, quien explicó el contexto del ataque y negó categóricamente que la motivación fuera política. "Somos dos personas diferentes y no hay ningún grupo involucrado, y mucho menos se trata de política. Lo hicimos por diversión. Yo soy @gov.eth y mi compañero, h4xx0r1337", explicó uno de ellos.

Además, le confirmó a este medio que tiene datos personales de ciudadanos: "Hay información sensible, no creo que la ponga a la venta", aseguró.

Los datos personales se comercializan para cometer diversos tipos de delitos cibernéticos, entre los que se encuentra la suplantación de identidad, que puede utilizarse para conseguir accesos no autorizados o realizar ingeniería social.

Hackeo a Sheinbaum: Agencias Estatales Investigando y Medidas de Seguridad
Tendencias Hackeo a Sheinbaum: Agencias Estatales Investigando y Medidas de SeguridadEl hackeo al teléfono de Sheinbaum desata investigación estatal y revisiones de seguridad tras acuerdo de extradición con EE.UU.

Lo que hicieron se llama "defacement"

Lo que hicieron se llama "defacement" (en inglés, "desfiguración") e implica el cambio del contenido original de un sitio web. Y, aunque desde la gestión de Milei, la Secretaría de Innovación, Ciencia y Tecnología se refirió al incidente como la consecuencia de una "falta de inversión" de gobiernos anteriores, el hackeo a nivel técnico fue bastante simple: entraron en un servidor que no tenía segundo factor.

Los atacantes encontraron un servidor sin segundo factor y pudieron entrar después de probar con una contraseña filtrada previamente: "Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del gobierno y entramos con el mismo inicio de sesión de pruebas en el back de argentina.gob.ar. De ahí nos pasamos los permisos con una cuenta de administrador superior", explicó uno de los atacantes.

La misma dupla también realizó un ataque contra el sitio web del diario Página 12: "Hace poco intenté hacerle un defacement al diario porque me acusaron de estar vinculado con la mafia de Rosario y no me pareció bien que dijeran mentiras sobre mí", contó.

El segundo factor de autenticación es una medida clave

El segundo factor de autenticación es una medida clave para evitar este tipo de accesos no autorizados. "Cuando se habla de autenticación de múltiples factores, se refiere en general a más de uno de los siguientes factores: conocimiento (lo que uno sabe), posesión (lo que uno tiene) e inherente (lo que uno es). El primer factor se refiere a contraseñas, pines, claves, etc., que se basan en algo que debemos recordar", explica a este medio Iván Barrera Oro (Hackan), desarrollador de software especializado en seguridad informática.

Además de tener el segundo factor activado, es importante guardar las claves de recuperación en un lugar seguro: si el servicio que se protege es crítico, los números deben estar escritos, no en línea en un documento (que también puede ser accedido).

El tuit de la Secretaría de Innovación, Ciencia y Tecnología señala la desinversión en ciberseguridad

El tuit de la Secretaría de Innovación, Ciencia y Tecnología señala la desinversión en ciberseguridad de las gestiones pasadas. Los casos, en efecto, lo corroboran: durante 2024, el Estado fue atacado en diversas ocasiones, desde una base de datos de permisos de conducir hasta el Renaper. A finales del año, la Comisión Nacional de Energía Atómica sufrió un ciberataque de ransomware.

Si se revisa el último lustro, cada año hubo un caso emblemático de un ciberataque: 2019, Policía Federal (La Gorra Leaks); 2020, Dirección Nacional de Migraciones; 2021, 60 mil DNI del Renaper; 2022, Senado de la Nación; 2023, Pami y Comisión Nacional de Valores; y 2024, 65 millones de registros del Renaper.

La información robada suele acabar en foros clandestinos y se comercializa con diversos fines.

En el caso del ataque a gob.ar, sin embargo, suele ser menos perjudicial, ya que una vez que las autoridades consiguen recuperar el control, pueden restablecer las páginas.