La filtración de un archivo con datos de 5,7 millones de personas que tienen licencias de conducir emitidas con el sistema nacional puede generar una ola de intentos de estafas vía phishing o distintos engaños para acceder a pagos o acceso a cuentas bancarias.
Es el principal peligro para las personas que deja la exposición de datos personales de las licencias, un hackeo que intentó ser minimizado por la Agencia Nacional de Seguridad Vial (ANSV) y que, si bien pudo ser peor si los ciberatacantes hubieran podido ingresar y modificar datos en la base, tampoco es inocua y presenta peligros, según los expertos consultados por La Voz.
El hacker publicó una muestra donde se pueden ver los permisos para manejar de famosos, entre ellos, el del presidente Javier Milei, y de varios funcionarios, como la ministra de Seguridad, Patricia Bullrich, y el expresidente Mauricio Macri. Pide U$S 3 mil, a pagar en bitcoins y mediante un contacto vía Telegram, para permitir el acceso a los 1,2 terabytes de información que dice tener en su poder.
Para Esteban Próspero, ejecutivo en Tecnología y director académico de la Diplomatura en Ciberseguridad, en la Universidad Blas Pascal, “cualquier incidente de seguridad informática en la que hay exposición de datos privados tiene que ser tratado con seriedad”. Y en este caso un intruso consiguió acceso a “millones de datos privados y sensibles de millones de personas, datos que incluso están protegidos por ley, como la información de salud, porque en la licencia figura el grupo sanguíneo, si sos donante, si usas lentes…”, advirtió.
Próspero consideró “natural” que un organismo atacado intente minimizar el impacto y, aun siendo prudente, entiende que “el potencial de riesgo es altísimo”.
Algo parecido observa Enrique Dutra, especialista en ciberseguridad. “El Gobierno trata de minimizar y dice que no son datos sensibles. Pero el carné de conductor tiene más datos que el DNI: si sos donante, grupo sanguíneo, qué vehículo podés conducir, el domicilio, la firma, la foto. Esperemos que no ocurra, pero esta filtración puede tener una cadena de intentos de ciberestafas y engaños”, alertó.
“Cualquier delincuente ahora tiene acceso a absolutamente toda la información que figura en nuestro registro de conducir. Eso significa la firma, la huella digital, la fotografía, nuestros datos personales”, completó Cristian Borghello, otro experto en educación y consultoría en seguridad de la información, que habló con Cadena 3.
Para Borghello, un ciberdelincuente que haya accedido a estos datos tiene insumos en su mano para intentar estafas y fraudes haciendo llamadas telefónicas y simulando ser agentes de instituciones legítimas como Anses o la propia ANSV.
Dan Borgogno, security engineer y security researcher, coincide en que el problema más grande es la filtración de los datos con los que es posible hacer estafas, que es “el gran motor para quienes llevan adelante una intrusión”.
“Quien acceda a esta base tiene datos muy secretos tuyos, como el número de licencia, nombre y apellido, donde vivís, la foto de perfil, la grafía de la firma. Varios de estos datos no los tenían quienes consiguieron hacer los leaks del Registro Nacional de las Personas (Renaper), donde no tenían tu foto”, remarcó Borgogno.
El carné, además, tiene la fecha de nacimiento, la firma del titular, el CUIL y el factor sanguíneo, todos datos con los que se podría elaborar documentación apócrifa, por citar otro potencial uso delictivo.
Pero lo más esperable es que sean utilizados para estafas telefónicas. “Hola, señor, vimos que hizo el carné en el municipio de Olavarría. Como usted sabe, la licencia nacional ha sido hackeada y, como los datos son inseguros, queremos pedirle que renueve el trámite. Le ofrecemos hacerlo de manera automática contestando un cuestionario, previo depósito de…”, ejemplificó Borgogno.
Para el experto en ciberseguridad, otro riesgo que surge de la exposición de esta información es la publicación de los domicilios de personas famosas. “Es un dato que suele mantenerse oculto, por seguridad”, resaltó.
El consejo de Borgogno es estar muy atento a las llamadas que resultan sospechosas, no entregar más datos ni hacer pagos por supuestas ventajas administrativas o descuentos, dos tretas muy usadas por los estafadores que se valen de datos personales.
“Atento si me llaman y desconfiar”, resumió.
Las dudas sobre el reconocimiento oficial
La ANSV publicó un comunicado en el que intenta minimizar el impacto de la filtración.
“La ANSV comunica que un grupo de hackers profesionales accedió a un caudal acotado de información que se utiliza para la confección de las licencias digitales. Afortunadamente, este hecho fue alertado en el momento por el equipo de seguridad informática y eso posibilitó que se tomen los recaudos necesarios para frenar el acceso a esa información y bloquear futuros hackeos”, dice la comunicación oficial.
“Los datos alcanzados son aquellos compartidos por la ANSV con unos pocos organismos que precisan información de la licencia nacional de conducir para conformar la licencia digital. Ante este escenario, la ANSV aclara que no se encuentran comprometidas ni las bases de datos ni la información sensible de los ciudadanos, y que los equipos de seguridad informática y legales están trabajando en el asunto en conjunto con la Dirección Nacional de Ciberseguridad y con el Centro de Atención de Respuestas a Incidentes (Cert.Ar), tomando las acciones pertinentes”, señala el organismo.
Para Próspero, hay cosas que no cierran en este comunicado. “El hacker que expuso la información dice que tiene seis millones de datos, que equivalen a 1,2 terabytes. No hay manera de que haya conseguido bajar esa cantidad de información en poco tiempo. Son 1.200 gigas, necesitás días enteros para eso. Sí es cierto que tiene eso, lo que no es cierto es lo que dice la ANSV, que fue detectado y que se evitó que continúe la filtración”, indicó.
Borghello también criticó al Estado argentino por su falta de seguridad cibernética: “No hace más que poner sobre el tapete el terrible nivel de seguridad que tiene el Estado argentino hoy con respecto a ciberseguridad”.
Borgogno también ve que en el comunicado de la ANSV hay algo raro. “Dicen que el leak se produce en un canal para otros organismos y que logró hacerse con un mecanismo de un municipio, en el que consultó sobre todos los carnés. Dice que el incidente fue detectado en el momento y lograron pararlo, pero no te leakean esa cantidad de datos si lo detectás rápidamente. Quiere decir que por lo menos la detección y la respuesta no han sido inmediatas porque pudieron sacar prácticamente la información de todos los carnés y tu respuesta al incidente no ha sido rápida, si es que hubo alguna respuesta”, planteó el especialista en seguridad informática.
“Una respuesta proactiva hubiera tenido como resultado un leak mucho más chico. Acá le diste tiempo para sacar una impresionante cantidad de datos –continúa–. Lo único que genera cierta tranquilidad es que nos dice que no accedieron a la base de datos y no pudieron modificar nada”.
Próspero también apunta que es extraño que el hacker le haya puesto un precio tan bajo a una filtración de datos sensibles de esta magnitud. “Eso puede ser una evidencia de que esto puede tener características de que no es un ciberataque común. No vendés por U$S 3 mil, un valor bajísimo, una información validada con datos sensibles, que es un tesoro para la ciberdelincuencia. Pareciera que la intención no es económica, porque se podría vender por 100 veces más el acceso. Puede estar teñido esto de alguna intención mediática o política”, analizó el experto.
Aquí sí hay una pequeña divergencia de opinión con Borgogno. El precio no le llama tanto la atención a este otro especialista. “El precio de U$S 3 mil es el que tienen habitualmente las ventas de bases datos. Los datos que se ofrecen al malicioso pueden ser útiles, pero no son tan copados, y hay que tener presente que el potencial comprador es de Argentina, porque el precio en dólares no puede ser muy elevado”, opinó.
“Más allá de las contradicciones, esperamos que se esclarezca qué pasó. Los sistemas informáticos pueden tener vulnerabilidades, un defecto, todos tienen un riesgo. Esas vulnerabilidades, cuando se conocen o descubren, pueden ser reveladas por un ethical hacker, para que se corrijan, o ser explotadas por ciberdelincuentes. Este sería un incidente producto de un ataque de ciberseguridad, que puede tener múltiples objetivos: tirar sistemas abajo, extraer información para usarla para otros propósitos, la exfiltración de datos, que en este caso es lo que uno espera, para hacer phishing, estafas virtuales, esto es pasto para ese fuego”, alertó Próspero.
Aseguran que la base de datos de los carnés en la ciudad de Córdoba no fue accedida
Florencia Barrionuevo, subsecretaria de Tránsito y Movilidad Urbana de la Municipalidad de Córdoba, descartó que se haya podido acceder a la base de datos de las licencias de conducir que entrega la ciudad de Córdoba. La Capital tiene un sistema híbrido que no comparte todos sus datos con el sistema nacional. Esto puede haberle jugado a favor en esta instancia. Los datos que se habrían filtrado, a su vez, no serían sensibles, aportó Barrionuevo.
En rigor, los titulares de carnés emitidos por la Municipalidad de Córdoba no tienen ningún perjuicio, pero tampoco ningún alivio, en relación con el resto de los conductores a quienes el hackeo filtró sus datos personales. No hubo, tampoco, acceso a la base de datos nacional, según la ANSV, sino una captura de información filtrada en un canal de comunicación con otro organismo.
El hackeo no afectó las licencias provinciales.
“El área de seguridad del sistema de la provincia, que controla el acceso al Cidi, nos informó que no hemos tenido incidencia alguna en nuestras bases. En otras palabras, no se vio afectado el Registro Provincial de Accidentes de Tránsito (Repat) ni ningún otro sistema vinculado a las licencias de conducir, que son completamente independientes de la Nación”, explicaron desde el área de Justicia de la Provincia, el ministerio que absorbió la Prevención para la seguridad vial.
La mayoría de los municipios en la provincia emiten licencias con el carné provincial: son 225 los adheridos a la Ley Provincial de Tránsito, que les da acceso al Repat, y el carné cumple las exigencias que establece la Provincia.
Pero hay otros 53 que emiten el carné nacional, entre los cuales se encuentra el municipio de la ciudad de Córdoba. Dentro de las 53 ciudades y comunas que emiten licencias habilitadas por la ANSV, se destacan la ciudad de Córdoba capital, Villa Carlos Paz, Bell Ville, Colonia Caroya, La Falda, Laboulaye, Villa Allende, Salsipuedes y Río Ceballos. Por el impacto de Capital, más del 50% de la población cuenta con licencia nacional.
