Presunto hackeo al Ejército: Ciberdelincuente ofrece datos de 50 mil

El Ejército Argentino se encuentra bajo escrutinio tras la presunta filtración de datos personales que afectarían a 50 mil miembros de la fuerza. La información, que incluiría detalles como DNI, fecha de nacimiento y registros de viajes, habría sido puesta a la venta en un foro especializado por un cibercriminal.

Distintas áreas del Gobierno, desde el Ministerio de Defensa hasta la Agencia Federal de Ciberseguridad, han iniciado un análisis exhaustivo para determinar el alcance real de esta posible brecha de seguridad. El presunto hackeo fue detectado por Birmingham Cyber Arms LTD, una firma de inteligencia de amenazas que realiza monitoreos de ciberataques y filtraciones.

Según la publicación identificada en el sistema de monitoreo Sheriff, “un actor de amenazas vende datos de 50 mil militares en Argentina en un PDF: DNI, fecha de nacimiento, residencia, registros de viajes, diplomas y más”.

Mauro Eldritch, director de Birmingham Cyber Arms LTD, detalló a este medio la naturaleza de la información ofrecida: “Se trata de un lote de 50.000 documentos en formatos mixtos entre PDF y capturas de pantalla, lo que indicaría el nivel de acceso que tiene el atacante al sistema del cual fueron extraídos”, explicó.

El analista técnico sugirió que los datos podrían haber sido extraídos “de un sistema documental en forma incremental”, aprovechando una vulnerabilidad conocida como IDOR (Insecure Direct Object Reference). Esta falla permitiría a un usuario malintencionado visualizar datos ajenos con solo modificar un valor identificador en la dirección web, facilitando la extracción masiva de la base de datos.

“Lo que este tipo de vulnerabilidad habilita es permitir a cualquier usuario malintencionado continuar la secuencia y ver datos ajenos pudiendo scrappear [extraer] la base de datos”, agregó Eldritch.

La información comprometida es “altamente sensible por ser de carácter militar”, incluyendo historial académico, fotografías, datos de viajes y detalles familiares de los efectivos, sugiriendo que podría tratarse de una copia de seguridad de un sistema que almacena legajos completos.

El Ejército emitió un comunicado el pasado martes indicando que “podría tratarse de acceso a datos de carácter administrativo que no comprometerían las capacidades de la Fuerza”. Sin embargo, al ser consultado por este medio, confirmaron este jueves que se procedió a ampliar la denuncia original presentada el 8 de mayo ante la División Delitos Informáticos de la Policía Federal.

Las filtraciones de datos implican la exposición no autorizada de información personal o sensible. En este caso, los datos de carácter militar tienen un valor particular.

“La parte crítica de lo que está presuntamente a la venta es las fojas de servicio, donde se puede ver con lujo de detalles la carrera militar de cada efectivo, dónde prestó servicio (‘arma o servicio’), en qué rol y con qué grado en ese momento. Es básicamente la historia militar de cada persona que muchas veces revela datos sensibles no sólo de la persona sino de los movimientos internos del Destino (destino como lugar militar)”, subrayó Eldritch.

Este tipo de información se comercializa habitualmente en foros clandestinos y canales de comunicación privada en plataformas como Telegram. Los datos filtrados pueden tener diversos usos, desde su venta directa en el mercado negro hasta su explotación para la realización de ataques de phishing u otras modalidades de fraude cibernético.

Una vez expuestos, los datos suelen circular en la dark web y otros sitios de ciberdelincuencia, siendo utilizados para consumar fraudes de diversa índole o incluso como vector de entrada para sofisticados ataques como el ransomware.

Argentina ha sido blanco de múltiples ciberataques a entidades estatales en los últimos años. Entre los casos más resonantes se encuentran los sufridos por la Dirección Nacional de Migraciones en 2020, el Senado de la Nación en 2022, el PAMI y la CNV en 2023, y notablemente, el ataque al RENAPER el año pasado.

Este medio tuvo acceso a la información filtrada del RENAPER, confirmando la presencia de datos sensibles como nombre completo, fecha de nacimiento y número de DNI de millones de ciudadanos argentinos.

Asimismo, aquella filtración incluía bases de datos específicas, como la de domicilios de extranjeros residentes y, particularmente relevante en este contexto, información detallada de personal de la Armada con nombre completo y grado militar, lo que sugeriría que las Fuerzas Armadas no son un objetivo nuevo para los ciberdelincuentes.