Hackearon la plataforma «Mi Argentina» quedando expuestos datos de millones de usuarios

Gracias por compartir esta información

La plataforma oficial del Gobierno argentino, Mi Argentina, clave para la gestión de trámites y servicios esenciales, sufrió un ciberataque durante la noche del feriado de Navidad. Este incidente, que también afectó a la aplicación SUBE, pone en evidencia las vulnerabilidades en la seguridad digital del Estado y compromete la confidencialidad de datos sensibles de millones de ciudadanos.

El ataque y la reacción oficial

El hecho fue inicialmente denunciado en redes sociales por el especialista en ciberseguridad Javier Smaldone (@mis2centavos), quien alertó sobre el incidente y generó un amplio debate. Posteriormente, el Gobierno confirmó el ataque mediante un comunicado de la Secretaría de Innovación, Ciencia y Tecnología, pero se limitó a responsabilizar a las gestiones anteriores por la falta de inversión en infraestructura de ciberseguridad.

“El hackeo da cuenta del estado deplorable en el que dejaron los anteriores gobiernos nuestras plataformas digitales”, expresó el comunicado difundido en la red social X (antes Twitter). Además, señalaron que la inversión necesaria para mejorar la seguridad fue bloqueada en el Congreso, según el DNU 656/2024.

El titular de la cartera, Darío Leandro Genua, calificó el ataque como “un firme recordatorio de la urgencia de fortalecer la infraestructura y seguridad informática”. Aunque la plataforma volvió a funcionar con normalidad tras una hora de inactividad, la Secretaría destacó la necesidad de adoptar medidas estructurales para evitar futuros incidentes.

Cronología del incidente

  • Hora del ataque: Cerca de las 22:30 del 25 de diciembre, el sitio mostró un mensaje de error 503, indicando problemas técnicos o sobrecarga del servidor.
  • Intervención de los atacantes: Minutos después, aparecieron mensajes y contenido multimedia en la página, incluyendo videos y textos de contenido político.
  • Afectación más amplia: Los atacantes también mencionaron posibles vulneraciones a otras plataformas gubernamentales.

El programador Maximiliano Firtman (@maxifirtman) explicó que el ataque consistió en un defacement (modificación visual de la página web), lo que no necesariamente implica el acceso a información confidencial. Sin embargo, recomendó precaución al utilizar la plataforma.

Impacto y riesgos

La plataforma Mi Argentina gestiona trámites esenciales como:

  • Identificación digital de ciudadanos.
  • Acceso a datos personales sensibles.
  • Certificados oficiales (vacunación, seguros, entre otros).

Expertos advirtieron que estos sistemas, al ser vulnerados, exponen a los ciudadanos a riesgos significativos de robo de información y posibles fraudes. “La falta de inversión y actualización en ciberseguridad es un problema estructural que debe ser abordado con urgencia”, destacó Smaldone.

Quiénes están detrás del ataque

Los responsables del hackeo se identificaron bajo el seudónimo “h4xx0r1337”, dejando su firma en varios puntos del sitio junto a menciones a la cuenta @gov.eth, lo que podría vincularlos con ataques cibernéticos recientes en otros países. Aunque la autoría no ha sido confirmada, estos pseudónimos son reconocidos en la comunidad internacional de hackers por infiltraciones a sitios gubernamentales.

Recomendaciones para los usuarios

En medio de la incertidumbre, especialistas recomiendan:

  • Evitar ingresar a la plataforma hasta que se garantice su seguridad.
  • Cambiar contraseñas vinculadas al sitio.
  • Estar atentos a comunicados oficiales sobre el incidente.

Este ataque reaviva el debate sobre la capacidad del Estado para proteger la información digital de los ciudadanos, subrayando la necesidad de priorizar la inversión en ciberseguridad como parte fundamental de la gestión pública.La plataforma oficial del Gobierno argentino, Mi Argentina, clave para la gestión de trámites y servicios esenciales, sufrió un ciberataque durante la noche del feriado de Navidad. Este incidente, que también afectó a la aplicación SUBE, pone en evidencia las vulnerabilidades en la seguridad digital del Estado y compromete la confidencialidad de datos sensibles de millones de ciudadanos.

Diario de Punilla | Fuente: LNM