Argentina
España
USA
IsraelLa información privada y sensible de más de un millón de miembros de los diversos servicios militares de Argentina se filtró en la web oscura y en varios foros de piratería.
El 26 de septiembre de 2021, un usuario de un foro popular relacionado con la piratería afirmó poseer información confidencial de más de 1 millón de miembros de varias ramas e instituciones militares de Argentina.
El usuario en cuestión afirmó haber obtenido dichos datos de piratas informáticos no identificados de la web oscura. Los datos en cuestión se distribuyen en varios sitios web oscuros y foros de piratería aparentemente de forma gratuita.
No está claro cómo los piratas informáticos obtuvieron estos datos, pero en base a incidentes similares anteriores, es probable que implique la penetración de uno o más sitios web y bases de datos administrados por el gobierno argentino.
Así es como se veía la publicación en el foro (se redactó información confidencial para proteger la privacidad de las personas afectadas):
Los datos disponibles afirman contener información sobre un total de 1.193.316 militares argentinos y empleados de diversas agencias de defensa nacional.
Los datos pretenden contener los nombres completos, estado civil, sexo, dirección precisa, números de teléfono, correo electrónico y rango de las personas afectadas. La filtración, si es genuina, puede estar afectando la privacidad de más de un millón de personas.
Las siguientes instituciones argentinas parecen verse afectadas:
- Argentine Naval Prefecture (Spanish: Prefectura Naval Argentina)
- Argentine Army (Spanish: Ejército Argentino)
- Argentine Air Force (Spanish: Fuerza Aérea Argentina)
- Argentine Navy (ARA; Spanish: Armada de la República Argentina)
- Argentine National Gendarmerie (Spanish: Gendarmería Nacional Argentina)
- Ministry of Defense (Spanish: Ministerio de Defensa)
Aparentemente no está relacionado con la violación de datos anterior de 2019
No está claro cuándo ocurrió la presunta violación. Los datos filtrados están haciendo su ronda en este momento y se comparten ampliamente en varios sitios web oscuros y foros de piratas informáticos.
Esta parece ser una filtración relativamente nueva y no relacionada con una reportada anteriormente en agosto de 2019 cuando los piratas informáticos filtraron 700 GB de datos, incluidos documentos confidenciales, escuchas telefónicas e información biométrica de la Policía Federal Argentina.
En ese momento también fue pirateado el sitio web de la Prefectura Naval Argentina y difundió noticias falsas sobre un inexistente ataque naval británico a barcos argentinos.
Cadena de filtraciones militares y policiales
Esta nueva filtración sigue a una anterior de hace aproximadamente dos semanas que afirma contener información sensible sobre alrededor de 13.000 miembros de la Policía Argentina.
Si bien aparentemente no afecta a tantas personas como la filtración del Ministerio de Defensa, esta también contiene registros faciales (imágenes) del personal policial afectado junto con sus nombres completos.
Los piratas informáticos afirman haber obtenido estos datos debido a que fueron expuestos después de una mala configuración de indexación durante un fuzzing. Fuzzing es una técnica de prueba de software automatizada que implica proporcionar datos inesperados, inválidos o aleatorios a una aplicación informática. Por lo general, se usa para exponer errores y puntos de interrupción en un sistema.
Otra filtración reportada en septiembre fue la que afectó a la Policía Nacional de El Salvador. Durante esa filtración, la información personal de más de 30.000 miembros de la Policía Nacional de El Salvador fue arrojada a varios foros de la web oscura.
Esta vez, la fuente de la violación pareció ser el infame grupo de piratería FocaLeaks, conocido por la piratería de varias agencias e instituciones gubernamentales durante los últimos meses.
Nota: Debido a razones legales, Privacy Affairs no pudo verificar la autenticidad de los datos. Este es un informe sobre las afirmaciones realizadas por varias personas anónimas en diferentes foros de la web oscura.
El acceso a dicha información, incluso con fines de verificación, puede violar las leyes argentinas, por lo que no pudimos verificar la autenticidad de la información.
Escrito por: Miklos Zoltan
Asuntos de privacidad del fundador y director ejecutivo
Miklos Zoltan es el fundador y director ejecutivo de Privacy Affairs. Miklos tiene una larga experiencia en ciberseguridad y privacidad de datos, habiendo trabajado con equipos internacionales durante más de 10 años en proyectos que involucran pruebas de penetración, seguridad de redes y criptografía.
Miklos fundó Privacy Affairs en 2018 para brindar educación sobre ciberseguridad y privacidad de datos a audiencias habituales mediante la traducción de temas tecnológicos y “geek” en guías y tutoriales fáciles de entender.
El descargo del gobierno argentino:
