El Registro Nacional de las Personas (Renaper) negó esta noche que hayan hackeado la información de unos 65 millones de ciudadanos de su base de datos, más allá que se hayan difundido una serie de publicaciones por parte de presuntos delincuentes cibernéticos.
En ese sentido, los atacantes extrajeron un archivo del Renaper con 116.459 fotografías de ciudadanos argentinos, contraseñas, huellas y otras informaciones sensibles y lo difundieron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram, según informó hoy un especialista en ciberseguridad en X/Twitter.
“NO NO NO, @renaper_ar de nuevo NO! Sí, de nuevo publican abiertamente 65 millones de registros de #RENAPER. No se puede creer lo que han publicado😭: BD, código fuente, API, contraseñas, TODO. Fotos y huellas en venta. IMPACTO INFINITO EN TODOS LOS SERVICIOS DE ARGENTINA”, escribió en su cuenta de X (antes Twitter) el licenciado y experto en seguridad informática Cristian Borghello.
Según explicó Borghello, esta publicación es peor que las anteriores filtraciones de datos del Renaper porque en esta brecha de seguridad, publicaron el código fuente, las APIs y los accesos a los web services del organismo.
La investigación fue derivada a la Policía Federal, que en las próximas horas comenzará con las tareas para hallar a los responsables del hackeo.
Sin embargo, horas después, el Renaper salió a rechazar estas versiones y aseguró que los equipos técnicos que tienen y la empresa de ciberseguridad Danaide S.A. “confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”.
“Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno Nacional, dando por descartado que la información sea real”, agregó el organismo en un comunicado oficial.
Además, remarcó que eso “implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo”.
“Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día”, aclararon.
Niegan desde el gobierno el hackeo al Renaper
