Confirmaron un ingreso no autorizado en el sitio Mi Argentina y la aplicación de la Tarjeta SUBE

Detalles: 26.Dic; Visitas: 88

La aplicación de cabecera del Gobierno recibió un ciberataque y dejó expuestos los datos de millones de usuarios

“Este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron desde la Secretaría de Innovación, Ciencia y Tecnología.

El sitio oficial Mi Argentina, una de las plataformas digitales más importantes del gobierno argentino, sufrió este miércoles un ataque cibernético. Horas más tarde, desde la Secretaría de Innovación, Ciencia y Tecnología confirmaron el ingreso no autorizado y apuntaron a gobiernos anteriores por “el estado deplorable en que dejaron a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.

De acuerdo a la publicación que hizo el organismo que depende de la Jefatura de Gabinete de Ministros en redes sociales, “este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron.

Y agregaron: “Es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática. Dicha inversión no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”, apuntaron desde Innovación, Ciencia y Tecnología, al tiempo que reiteraron “la necesidad de invertir en Ciberseguridad”.

Este 25 de diciembre a las 21:30 horas detectamos que el sitio web https://t.co/Z7JUC0DFVH fue atacado por ciberdelincuentes.

El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones.
— Secretaría de Innovación, Ciencia y Tecnología (@innovacionar) December 26, 2024

El ataque: Cronología del incidente

Hora del incidente: Aproximadamente a las 22:30, el sitio Mi Argentina presentó un mensaje de error 503, el cual indica que el servidor no puede procesar solicitudes debido a una sobrecarga o un fallo técnico
Aparición de mensajes de los atacantes: Minutos más tarde, la página comenzó a mostrar textos explícitos que evidenciaban un ataque
Afectación de otros sistemas: Los atacantes hicieron referencia a otros organismos y plataformas gubernamentales, sugiriendo que el alcance del ataque podría extenderse más allá de Mi Argentina

El programador Maximiliano Firtman (@maxifirtman) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web), dejando mensajes con firmas políticas y un video del rapero “Homer el Mero Mero” con su canción “22” en algunas secciones.

Además, dejaron el mensaje “really? hacked again!?” (¿De verdad? ¿hackeado de nuevo?) y en el pie de página del portal se podía leer “fuck Milei”.

Según Firtman, “por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales.”

El especialista también destacó que este tipo de ataques “sobrepasa el concepto de hacking y es un delito; es mejor llamar a quien firma este acceso no autorizado como ciberdelincuente y no como ”hacker“.

🚨PORTAL ARGENTINA🚨

Ciberdelincuentes hicieron un defacement (cambio del contenido) del portal Argentina.⁠gob⁠.ar

👉Hay una "firma" y un mensaje político en algunas secciones.
👉Hay un video del rapero "Homer el Mero Mero" y su canción "22" en otras.

⚠️Por lo que se ve a… pic.twitter.com/YMO7tc5qaX
— Maximiliano Firtman (@maxifirtman) December 26, 2024

¿Quiénes están detrás del ataque?

El grupo o individuo responsable del hackeo utilizó el seudónimo “h4xx0r1337” y dejó su firma en varios puntos del sitio. Además, mencionaron la cuenta @gov.eth, lo que sugiere una posible vinculación con otros ataques cibernéticos recientes.

Si bien la autoría no ha sido confirmada oficialmente, estos pseudónimos son conocidos en la comunidad hacker internacional por realizar infiltraciones en sitios gubernamentales y corporativos.

Impacto y riesgos potenciales

La plataforma Mi Argentina es clave para la gestión de trámites y servicios esenciales, incluyendo:

Identificación digital de ciudadanos
Acceso a datos personales sensibles
Certificados oficiales (vacunación, seguro, etc.)

La vulneración de este sistema no solo compromete la confidencialidad de los datos personales, sino que también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos.

Expertos advierten sobre las fallas

El periodista Julio Ernesto López (@julitolopez) también se refirió al tema a través de sus redes sociales, señalando: “Mientras parte de Argentina.gob.ar está caída por el hackeo, otra parte todavía online deja rastros de lo que pasó”. “Masivo deface en Argentina.gob.ar. En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo.”

🔥Que sabemos hasta ahora del Hackeo masivo al sitio de https://t.co/1Nt1vpXWpo ? "La Banda del trapero"

1) Por ahora no hay mas que afectacion de texto al sitio y la inclusion de un video.
2) Segun se lee son 3 individuos que ya habrian hackeado a @pagina12 en Octubre del… https://t.co/BPDEMhogH5
— Julio Ernesto Lopez (@julitolopez) December 26, 2024

Más tarde, en TN, López explicó que lo que ocurrió “es que el sitio argentina.gob.ar, que es donde residen todas estas páginas de la tarjeta Sube, de pasaporte, de otros servicios más que tiene el gobierno, fue ayer intervenida o hackeada por un grupo de hackers. Estos grupos de hackers dejaron mensajes ofensivos directamente al gobierno y también hicieron, digamos, casi te diría un hackeo que parecía una estudiantina. Habían dejado sus nombres firmando para ser exhibidos y obviamente llevarse el rédito”, detalló.

Según el experto, “el sitio web del gobierno es una cosa y lo que está pasando por detrás con las aplicaciones es otra. Todavía no tenemos ningún indicio que se hayan comprometido aún más los datos, porque recordemos que hay una seguidilla de hackeos en Argentina. Esto no representaría por ahora algún tipo de problema colateral”, remarcó.

Por su parte, Javier Smaldone, programador y especialista en ciberseguridad, advirtió en reiteradas ocasiones sobre las deficiencias en los sistemas de seguridad informática de las plataformas estatales.

Para Smaldone, tras la explicación en X de la Secretaría de Innovación, Ciencia y Tecnología, el gobierno de Javier Milei tuvo un año “para actualizar y asegurar los sistemas. También tuvieron 30 millones de dólares. Hoy los hackearon unos pibes (los sistemas del Estado argentino son reventados cada tanto por pibitos con algo de tiempo libre). Imaginen lo que hacen con nuestros sistemas los servicios de espionaje de otros países”.

1) Tuvieron 1 año para actualizar y asegurar los sistemas.
2) También tuvieron 30 millones de dólares.
3) Hoy los hackearon unos pibes.
4) Imaginen lo que hacen con nuestros sistemas los servicios de espionaje de otros países. https://t.co/e1l3Gki3y9 pic.twitter.com/0VXDRtFUBX
— Javier Smaldone (@mis2centavos) December 26, 2024

Lo que se sabe hasta ahora:

El ataque ocurrió cerca de las 21:30
El sitio mostró mensajes de error y fue intervenido por atacantes identificados como “h4xx0r1337”
Se colocaron mensajes políticos y contenido multimedia en varias secciones
No hubo confirmación oficial sobre robo o filtración de datos
Expertos advierten sobre la vulnerabilidad de los sistemas digitales del Estado

🔥Urgente:🔥
parece que el hacker podria ser un trapero...
Como si fuesen narcorridos pero de estafas tiene 4 temas musicales en Youtube.
"El inallanable"
"Tarjetas robadas"
"el Rey" ----> captura donde se menciona a GOV.ETH

(parece que el fiscal Musso estuvo detras de el) https://t.co/BPDEMhoOwD pic.twitter.com/9S9UuImYAz
— Julio Ernesto Lopez (@julitolopez) December 26, 2024

¿Qué deben hacer los usuarios?

En medio de esta situación, los expertos recomiendan:

Evitar ingresar a la plataforma hasta nuevo aviso
Cambiar contraseñas vinculadas al sitio
Estar atentos a posibles comunicaciones oficiales

La situación sigue siendo dinámica y preocupante, mientras el gobierno aún no ha brindado explicaciones claras sobre el alcance del ataque ni las medidas adoptadas para mitigar sus consecuencias.

Con información de agencias.

Comments powered by CComment

Seguir leyendo

Nuevo Jujuy es un diario digital de la provincia de Jujuy, Argentina, tuvo su primera edición el 28 de julio del 2017

Categorías

Jujuy

Policiales

Deportes

Cultura y turismo

Nacionales

Más categorías

Internacionales

Generales

Salud

Educación

Seguínos

Newsletter

Canales

Contacto

Adherido a:

PLUSnoticias.com

Copyright © 2024 Diario Digital Nuevo Jujuy | Todos los derechos reservados • Registro de propiedad intelectual: En Trámite • Diseño realizado por Xibibig Agencia de Comunicación