Twitter ha suspendido la cuenta de un hacker que habría conseguido vulnerar la seguridad del Registro Nacional de las Personas en Argentina.
Según el criminal de esta manera habría obtenido datos de los nombres, fechas de nacimiento, números de documentos y fotos de más de 45 millones de personas.
En busca de un comprador
Para probar que los datos eran reales el usuario @aniballeaks había comenzado a publicar información sobre algunas celebridades, incluido Lionel Messi y Sergio Aguero. El siguiente paso era la publicación de 1 millón de registros.
El objetivo final es la venta de todo lo capturado. Para tal fin la base de datos ya ha sido ofrecida en foros dedicados al crimen informático.
Respuesta del gobierno
El gobierno argentino ha negado que el RENAPER haya sido hackeado. En un post publicado en la página de RENAPER en Facebook se señala que un análisis preliminar hecho por especialistas descartó de plano un ingreso no autorizado a los sistemas o una filtración masiva de datos del organismo.
Sin embargo el organismo ha apuntado que se detectó el uso de un VPN desde el ministerio de salud justo antes de la filtración de los primeros registros.
El atacante había afirmado que fue un descuido de un empleado lo que le permitió ingresar al sistema.
Consecuencias
Este ataque, de ser tal y como afirma el atacante, supone que cualquier ciudadano argentino es más vulnerable al fraude financiero, los intentos de phishing, el suplantamiento de identidad, robos adicionales de información y muchos otros tipos de maniobras delictivas.