Un archivo con más de 115 mil fotos de ciudadanos argentinos robadas del Registro Nacional de las Personas (Renaper) fue publicado para descargar gratis en un foro de compra-venta de datos personales y en un canal de Telegram.
Según pudo saber TN, las 116.459 fotografías corresponden a una filtración ocurrida en 2022. “Un usuario con clave robo datos y los vendió, y por esto se cambiaron los protocolos”, dijeron desde el Ministerio de Interior. La brecha de seguridad habría ocurrido en el Ministerio de Salud, con un acceso no autorizado al Registro Único de Audiencias (RUA), que depende del Ministerio del Interior.
Las fotos, comprimidas en un archivo .rar de 2.2 GB, están identificadas con el número de documento o pasaporte al cual corresponden. Hay archivos que van desde los 10 hasta los 57 millones, con lo cual, hay imágenes de menores, indicó el diario Clarín.
Como las imágenes no llevan ninguna marca de agua y es fácil identificar los nombres de los titulares, las fotos podrían ser usadas por ciberdelincuentes para suplantación de identidad o ingeniería social, apuntan los expertos.
El antecedente de 2021 y otros casos
En 2021, una base de datos del Registro Nacional de las Personas (Renaper) se filtró y apareció a la venta en la Web. Además, una cuenta de Twitter, @aniballeaks, compartió entonces capturas de los DNI de varios famosos argentinos. El Renaper confirmó la noticia pero aclaró que no se trató de un hackeo, sino, como en el caso actual, de “un uso indebido de usuario o robo de clave”, y subrayaron que “la base de datos no sufrió vulneración o filtración alguna de datos”.
El mes pasado, la Administración Federal de Ingresos Públicos (AFIP) comunicó que 82.000 claves fiscales fueron robadas y compiladas en una base de datos que circula por la dark web. Según informó el organismo, las credenciales fueron obtenidas directamente de los usuarios, con distintos métodos, recopiladas y difundidas dentro de un paquete. Con esto se confirma que no se trató de un hackeo y que los sistemas de la AFIP no fueron ni están comprometidos.
En junio de 2023, fue la Comisión Nacional de Valores, la entidad que regula los mercados a nivel local, quien sufrió un ciberataque mediante el uso del programa de ransomware Medusa. En agosto, el grupo Ryshida hackeó al PAMI, mientras que en diciembre fue la UBA que fue víctima de un ciberataque. (tn.com)
