1 °C San Juan
Sábado 21 de Septiembre, 2024
Radio en vivo Tv en vivo
Radio en vivo Tv en vivo
 
Cocaína Rosa: la nueva droga de moda que genera preocupación por su alto nivel de adicción| Ir a la nota...
Para ver esta nota en internet ingrese a: https://www.delsurdiario.com/a/1710
InicioDestacada

Por una falla oficial, quedaron sin protección los datos de 115 mil sanjuaninos que pidieron permisos de circulación

Una base de datos de más de 115.000 trabajadores esenciales argentinos que solicitaron permisos de circulación para poder transitar durante la cuarentena por coronavirus fue expuesta en la web sin una contraseña o cualquier otra autenticación para acceder a ella. Los datos incluyeron nombres, números de DNI, números de identificación fiscal y otra información sobre los solicitantes. El agujero de seguridad fue detectado por la empresa Comparitech, que alertó al Gobierno argentino.

Los datos pertenecen al gobierno de San Juan, según admitió la propia provincia. La empresa de ciberseguridad descubrió la base de datos desprotegida el 25 de julio e inmediatamente alertó al gobierno. Según informaron, los datos estuvieron expuestos durante al menos dos semanas, desde el 12 al 29 de julio, cuando la base fue retirada de la Web luego de que la Dirección Nacional de Ciberseguridad de Argentina reconociera el incidente y avisara a las autoridades sanjuaninas.

Las últimas noticias sobre el virus que afecta a la Argentina y al mundo.
Según la empresa que investiga este tipo de incidentes, la base ya había sido infiltrada por un "bot", un robot automatizado responsable de destruir cientos de bases de datos expuestas en las últimas semanas. En este caso, sin embargo, al parecer el bot dejó los datos intactos. Allí había registros de 115,281 personas, cada uno de los cuales incluía parte o la totalidad de la siguiente información: nombre, número DNI, número CUIL, género, fecha de nacimiento, foto, número de teléfono y dirección de correo electrónico.

Del total, 33,790 de los registros contenían un número de teléfono. La empresa, según explicó, comprobó que pudo usar el DNI, el género y el número de teléfono para enviar por correo electrónico copias de los permisos de circulación de los solicitantes utilizando el verificador de estado de solicitud en línea del gobierno de San Juan. "Cualquier dirección de correo electrónico funciona; no tiene que coincidir con lo que hay en la base de datos", dijeron los expertos.

Los permisos incluían además información del empleador, su ubicación, número de teléfono y el código de validación del documento. Determinaron que los datos pertenecían al Ministerio de Salud de San Juan en base a una cookie emitida en la misma dirección IP en la base de datos. La cookie tenía la etiqueta "certificados_covid_19_ministerio_de_salud_publica".

Según la compañía de ciberseguridad, la información contenida en esta base parece adecuada para el "robo de identidad y el fraude fiscal. Los números CUIL y DNI en particular podrían ser valiosos para los cibercriminales", dijeron. Y agregaron que lograron demostrar que el sistema de solicitud de permisos de circulación es vulnerable al abuso. "Los delincuentes pueden obtener permisos a nombre de otra persona y usarlos para eludir las restricciones de cuarentena", dijeron.

"Los solicitantes también deben estar atentos a intentos de phishing y estafas", dijeron desde la empresa. Y consideraron que "los delincuentes podrían usar la información en la base de datos para elaborar mensajes convincentes que engañen a las víctimas para que hagan clic en enlaces de phishing y entreguen información personal o financiera aún más sensible".

Los investigadores de Comparitech escanean rutinariamente la Web en busca de bases de datos no seguras de información personal. Al descubrir una base de datos vulnerable, comienzan una investigación para determinar quién es el propietario, quién podría verse afectado y cuáles serían las posibles consecuencias si un atacante malintencionado obtiene los datos.

"Una vez que determinamos quién es responsable de los datos, enviamos una alerta para que se pueda proteger. Después de eso, publicamos un informe como este para crear conciencia y limitar el daño a los usuarios finales", dijeron las fuentes de la compañía.

La provincia de San Juan, gobernada por Sergio Uñac, es la menos afectada hasta ahora por la pandemia de coronavirus. Se detectaron apenas 22 casos positivos de coronavirus y el próximo lunes será la primera en reanudar las clases presenciales.

Voceros de la gobernación explicaron a Clarín cómo manejaron el conflicto de la base de datos vulnerada. "La Dirección de Ciberseguridad recibió el 29 de julio la alerta acerca de una vulnerabilidad de una herramienta de búsqueda específica, llamada ELK. Esta vulnerabilidad afectó unas 4.000 bases de datos en el mundo, entre ellas, una de la nuestras que utiliza este producto como motor de búsqueda".

Raúl Rodríguez, subsecretario de Infraestructura Tecnológica de San Juan, no supo explicar cuál fue el motivo por el que se produjo la vulnerabilidad en cuestión y dijo que están investigando. Pero dijo que "el mismo día de recepcionada la alerta, se identificó, aisló y corrigió el problema".

Además, el funcionario aseguró que la gente que había hecho los permisos tendrá que repetir el trámite porque los mismos ya no se podrán reimprimir, para evitar que otras personas accedan a esa documentación e intenten "suplantar una identidad". También pidió que la gente esté más a la defensiva a partir de este episodio "para evitar cualquier estafa".

(Fuente: Clarín)

Últimas noticias

Ver más noticias
ModLayerCopyright 2024 - DelSur Diario - Todos los derechos reservados.