Política | 26 dic 2024
fallas en la seguridad nacional
Hackean sitios del gobierno: Mi Argentina y la app SUBE modificados con mensajes contra Milei
El Gobierno Nacional confirmó que durante la noche del miércoles, ciberdelincuentes hackearon el portal oficial Mi Argentina y la aplicación SUBE, modificando su contenido y dejando mensajes en contra del presidente Javier Milei. La Secretaría de Innovación señaló la falta de inversión en ciberseguridad como la causa principal de estos ataques.
Durante la noche del miércoles 25 de diciembre, el portal Mi Argentina y la aplicación SUBE fueron hackeados, lo que provocó una interrupción de servicios por aproximadamente una hora. En lugar de la información habitual, los usuarios que intentaban acceder a estos sitios fueron recibidos con videos y mensajes ofensivos, incluyendo insultos al presidente Javier Milei.
Los ciberdelincuentes identificados como “h4xx0r1337 $gov.eth” modificaron tanto los encabezados como los pies de página de los portales. En la página principal de Mi Argentina, los atacantes publicaron un video del rapero Homer el Mero Mero y un mensaje burlón que decía “really? hacked again!?” ("¿De verdad? ¿Hackeado otra vez?"). Además, en el pie de página del portal, se incluyó un mensaje explícitamente en contra del mandatario: “fuck Milei”.
Este ataque se suma a una serie de hackeos previos que han afectado a sitios gubernamentales en el pasado. De hecho, a principios de 2024, la base de datos de licencias de conducir fue hackeada, exponiendo millones de registros personales.
La Secretaría de Innovación, Ciencia y Tecnología del gobierno nacional fue la encargada de confirmar el ataque y se expresó en las redes sociales denunciando que la vulneración del sitio argentina.gob.ar ocurrió a las 21:30 horas del 25 de diciembre. En su mensaje, la secretaría señaló que este hackeo refleja la falta de inversión en infraestructura de seguridad informática por parte de los gobiernos anteriores, lo que ha dejado los sistemas electrónicos del país en un estado vulnerable.
Este 25 de diciembre a las 21:30 horas detectamos que el sitio web https://t.co/Z7JUC0DFVH fue atacado por ciberdelincuentes.
— Secretaría de Innovación, Ciencia y Tecnología (@innovacionar) December 26, 2024
El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones.
El comunicado también criticó fuertemente a los legisladores que no aprobaron un decreto de inversión en ciberseguridad que había sido presentado por el gobierno. Este DNU, 656/2024, que preveía aumentar el presupuesto para fortalecer la ciberseguridad, fue bloqueado por un grupo de diputados y senadores, lo que, según el gobierno, contribuyó directamente a la incapacidad de prevenir tales ataques.
Huella del atacante
El responsable del ataque, conocido en el ámbito del hacktivismo bajo el seudónimo de “gov.eth”, no solo dejó mensajes políticos en los portales hackeados, sino que también expuso la fragilidad de la infraestructura digital del gobierno. A través de su cuenta en Instagram, el hacker compartió videos del ataque con la leyenda “Feliz navidad al gobierno”, mostrando cómo había alterado los sitios oficiales, como Mi Argentina, la Policía de la Ciudad, y la web de Gendarmería Nacional, donde los usuarios eran recibidos con un mensaje de error “503”.
Este ciberdelincuente tiene antecedentes de hackeos previos en sitios públicos y privados, y se caracteriza por exponer las fallas de seguridad, al tiempo que realiza comentarios sociales y políticos en sus publicaciones. En el caso del ataque a Mi Argentina, el hacker también dejó mensajes que incluían críticas a la gestión del gobierno y a la ReNaPer (Registro Nacional de las Personas), que también fue hackeado previamente.
El gobierno ha enfatizado la urgente necesidad de mejorar la infraestructura de ciberseguridad para prevenir ataques futuros, que no solo afectan la operatividad de servicios esenciales, sino que también exponen la información personal de los ciudadanos. Aunque se logró restaurar los sitios afectados rápidamente, no se especificó si hubo filtración de datos personales. En este tipo de incidentes, se recomienda a los usuarios cambiar sus contraseñas como medida de precaución.
Otros ataques
Este ataque ocurre en un contexto de creciente preocupación por la seguridad informática en el país. A lo largo del año, varios ciberdelincuentes han logrado infiltrarse en sistemas clave, como el de la base de datos de licencias de conducir en abril de 2024, cuando 6 millones de registros fueron comprometidos. Los atacantes exigieron un pago para devolver los datos, y algunos de los archivos robados fueron posteriormente publicados en plataformas como Telegram.
Los ataques previos, incluidos los de Renaper, demuestran la creciente sofisticación de los ciberdelincuentes y subrayan la falta de medidas preventivas suficientes para proteger la infraestructura crítica del país.