![Termómetro](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="18" height="18" viewBox="0 0 24 24"><path d="M10 14.76V5a2 2 0 114 0v9.76a4 4 0 11-4 0z" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round" stroke-linejoin="round"/><path d="M12 17v-6" fill="none" stroke="currentColor" stroke-width="2" stroke-linecap="round"/></svg>){kind=small}
26/12/2024
“Lo hicimos por diversión”: los hackers que atacaron los sitios del Gobierno dijeron que no tenían segundo factor de autenticación
Fuente: telam
Se trata de gov.eth y h4xx0r1337, quienes explicaron cómo accedieron a las páginas de Mi Argentina y a la de la tarjeta SUBE y por qué lo hicieron
>Dos hackers atacaron esta Navidad varios sitios oficiales del Gobierno, como las páginas de Mi Argentina y de la aplicación de la tarjeta SUBE, entre otras. Según fuentes oficiales, lLo que hicieron los piratas informáticos se llama “defacement” (NdeR: “desfigurado”) y dejaron mensajes en torno de burla que decían en inglés: “¿De verdad? ¿Hackeado de nuevo?“ y “fuck Milei”. También se vio un video del rapero Homer el Mero Mero.
Las autoridades nacionales recalcaron que no se produjo un robo de datos personales, pero los ciberdelincuentes dijeron otra cosa: “Hay información sensible, no creo que la ponga a la venta”. Se trata de “h4xx0r1337 y gov.eth” y hablaron con el portal Dark News, del periodista Juan Brodersen.“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión”, remarcó gov.eth vía Telegram y dijo hackea como “hobby”. Se trata de un personaje conocido en el ámbito de la ciberseguridad debido a su historial de infiltraciones.
Además, confirmó que, a diferencia de lo que dice el Gobierno, tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”.
“Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers a Dark News. Y siguió: “Hackeamos la VPS (Servidor Privado Virtual), teníamos acceso a absolutamente todo, los códigos backup estaban regalados”. Esa VPS no tenía un segundo factor de autenticación.El ataque, que fue solucionado a la 1.30 de este jueves, destaca una deficiencia crítica en la infraestructura de seguridad del Gobierno. Desde la gestión actual se atribuyó la vulnerabilidad a una “falta de inversión” en gestiones previas.
Hay que recordar que ya hubo un intento que hicieron ciberdelincuentes la semana pasada para alterar la página de la Comisión Nacional de Energía Atómica. Se habían emitido alertas internas cuando se conocieron ataques del mismo tipo contra bases de datos de instituciones públicas, como la del Hospital Médico Policial Churruca.
En abril pasado, en tanto,Fuente: telam
Compartir
| OFICIAL COMPRA | OFICIAL VENTA |
|---|---|
|
$ 1.405,92
+$ 3,29 |
$ 1.459,78
+$ 1,91 |
| BLUE COMPRA | BLUE VENTA |
|
$ 1.375,00
Igual |
$ 1.430,00
Igual |
ACTUALIZADO: 2026-06-07 21:21:03