Este hecho grave ya que dichos datos pueden utilizarse para realizarse algún tipo de delito financiero o también suplantación de identidad de personas.
Específicamente fueron 115.281 sanjuaninos que tramitaron el permiso de circulación en medio de la pandemia por el coronavirus y quedaron expuestos en internet, en los últimos días. Este hecho es potencialmente grave, ya que dichos datos pueden utilizarse para que puedan realizarse algún tipo de delito financiero o también suplantación de identidad de personas.
Comparitech, una compañía del Reino Unido especializada en seguridad informática y en hallar este tipo de problemas en internet, detectó la situación y se topó con la base de datos de los sanjuaninos. La falla es que no existía, aparentemente, ningún tipo de seguridad (no estaban cifrados) y la información se encontraba accesible.
Uno de los investigadores de Comparitech, Bob Diachenko, halló la base de datos el pasado 25 de julio. Tras detectarla, se dio aviso al “Ministerio de Sanidad” (según publicaron). Tres días después, 28 de julio, la base de datos fue eliminada. Sin embargo, volvió a figurar online al poco tiempo.
En esta línea, Diachenko manifestó haber alertado a la Dirección Nacional de Ciberseguridad. Desde allí tomaron la denuncia y pusieron en conocimiento a los responsables provinciales. Al día siguiente, el 29 de julio, la base de datos quedó eliminada por completo y el problema quedó solucionado.
Este hecho reviste de gravedad por la potencialidad delictiva que puede traer en consecuencia, ya que en internet cuando las bases de datos permanecen sin seguridad pertinente, pueden ser atacadas por bots (programas informáticos) o hackers y acceder a las mismas.
En el caso de la base de datos sanjuanina, y siempre según Comparitech, un “meow” bot ya había accedido al listado. “Este es un bot automático que, en las últimas semanas, se ha dedicado a destruir cientos de bases de datos sin protección. Sin embargo, en este caso, la base de datos quedó intacta”, aclararon desde la compañía.
Entre los datos que se pedían para tramitar los permisos figuraban:
• Nombre completo
• DNI
• Domicilio
• Género
• Fecha de nacimiento
• Teléfono
• Correo electrónico
De estos datos, según Comparitech, hubo más de 33.000 personas que brindaron su número de teléfono.
Desde San Juan, Raúl Rodríguez, subsecretario de Infraestructura Tecnológica, explicó en Radio Sarmiento que que «tras recibir la notificación de la vulnerabilidad se trabajó en el componente afectado, lo aislaron y se solucionó. Esta vulnerabilidad es de un componente de búsqueda específica, llamado ELK, que es una sigla, pero en términos prácticos un componente de software que cumple la función de búsqueda e indexación. Esto afectaba un componente de nuestra instancia de prueba, no producción. Tras ser solucionado ya trabaja en condiciones seguras. Posteriormente a eso se fueron viendo componentes relacionados y de forma sistemática se fue resolviendo cualquier problema de seguridad que pudiese existir.»
“En el caso puntual del portal para obtener los permisos de circulación, la vulnerabilidad era que dejen la información que se hubiese podido capturar de un permiso ya emitido, pero ahora el usuario ya no puede reemitir su permiso y tiene que solicitar un nuevo”, explicó el funcionario sanjuanino.
«No hay riesgo en cuestiones bancarias, pero hay que estar atentos de si a alguno le llega un mensaje de texto, un mail o una llamada haciéndose pasar por una entidad bancaria. Cuando exista esa desconfianza, aconsejo que la gente como usuaria comience a hacer preguntas claves y puntuales que solo esa entidad pueda responder. Al no poder brindar ese dato, deberá cortar la llamada y denunciar.»
