¿Querés recibir notificaciones de alertas?

AHORA

12 C°

Domingo

10 C° / 24 C°

Lunes

11 C° / 27 C°

Política > ciberseguridad

Los datos personales de poco más de 115.000 sanjuaninos quedaron expuestos en internet

Son permisos de circulación por el Covid-19. 4.000 bases de datos en el mundo fueron afectados.

POR Juan Manuel Gómez López SEGUIR
07 de agosto de 2020

07 de agosto de 2020

Datos personales que dieron 115.281 sanjuaninos al Gobierno provincial para tramitar el permiso de circulación en medio de la pandemia por el coronavirus quedaron expuestos en internet. Este hecho es potencialmente grave, ya que dichos datos pueden utilizarse para que puedan realizarse algún tipo de delito financiero o también suplantación de identidad de personas.

Comparitech, una compañía del Reino Unido especializada en seguridad informática y en hallar este tipo de problemas en internet, detectó la situación y se topó con la base de datos de los sanjuaninos. La falla es que no existía, aparentemente, ningún tipo de seguridad (no estaban cifrados) y la información se encontraba accesible.

Uno de los investigadores de Comparitech, Bob Diachenko, halló la base de datos el pasado 25 de julio. Tras detectarla, se dio aviso al “Ministerio de Sanidad” (según publicaron). Tres días después, 28 de julio, la base de datos fue eliminada. Sin embargo, volvió a figurar online al poco tiempo.

En esta línea, Diachenko manifestó haber alertado a la Dirección Nacional de Ciberseguridad. Desde allí tomaron la de­nuncia y pusieron en conocimiento a los responsables provinciales. Al día siguiente, el 29 de julio, la base de datos quedó eliminada por completo y el problema quedó solucionado.

Cabe mencionar que la base de datos apareció en una búsqueda de BinaryEdge el 12 de julio. Es decir que desde ese momento hasta que solucionó el problema, existió esa vulnerabilidad en el sistema.

 

"Con esos datos puedo suplantar la identidad de alguien tranquilamente y hacerme pasar por esa persona en internet". 
Jorge Luis Litvin, abogado penalista especialista en delitos cibernéticos

 

Este hecho reviste de gravedad por la potencialidad delictiva que pue­de traer en consecuencia, ya que en internet cuando las bases de datos permanecen sin seguridad pertinente, pueden ser atacadas por bots (programas in­formáticos) o hackers y acceder a las mismas. 

En el caso de la base de datos sanjuanina, y siempre según Comparitech, un “meow” bot ya había accedido al listado. “Este es un bot automático que, en las últimas semanas, se ha dedicado a destruir cientos de bases de datos sin protección. Sin embargo, en este caso, la base de datos quedó intacta”, aclararon desde la compañía.

Entre los datos que se pedían para tramitar los permisos figuraban:
• Nombre completo
• DNI
• Domicilio
• Género
• Fecha de nacimiento
• Teléfono
• Correo electrónico

De estos datos, según Comparitech, hubo más de 33.000 personas que brindaron su número de teléfono.

La acción para la solución

Luego de detectar la vulnerabilidad que causó que la base de datos estuviese expuesta, el Gobierno provincial trabajó para solucionar el conflicto. DIARIO HUARPE dialogó con Raúl Rodríguez, subsecretario de Infraestructura Tecnológica, quien explicó que tras recibir la notificación de la vulnerabilidad se trabajó en el componente afectado, lo aislaron y se solucionó.

“Esta vulnerabilidad es de un componente de búsqueda específica, llamado ELK, que es una sigla, pero en términos prácticos un componente de software que cumple la función de búsqueda e indexación", dijo.

“Esto afectaba un componente de nuestra instancia de prueba, no producción. Tras ser solucionado ya trabaja en condiciones seguras”, explicó Rodríguez. Posteriormente a eso se fueron viendo componentes relacionados y de forma sistemática se fue resolviendo cualquier problema de seguridad que pudiese existir.

Cabe mencionar que esta vulnerabilidad terminó afectó unas 4.000 bases de datos alrededor del mun­do, entre ellas, la de San Juan que utiliza este producto como motor de búsqueda.

“En el caso puntual del portal para obtener los permisos de circulación, la vulnerabilidad era que dejen la información que se hubiese podido capturar de un permiso ya emitido, pero ahora el usuario ya no puede reemitir su permiso y tiene que solicitar un nuevo”, explicó.

Riesgo potencial 

En diálogo con DIARIO HUARPE, Jorge Luis Litvin, abogado penalista especialista en delitos cibernéticos, explicó los alcances y la potencial gravedad que reviste lo ocurrido. 

“Pensemos en los datos que fueron expuestos. Con esos datos puedo suplantar la identidad de alguien tranquilamente y hacerme pasar por esa persona en internet, dando esos datos”, dijo Litvin.

“Con esa cantidad de datos, un criminal puede hacer lo que sea en nombre de otra persona. Desde solicitar un crédito, pedir una tarjeta, abrir una cuenta hasta cometer un delito haciéndose pasar por otra persona. La persona fue el escudo del criminal para cometer el hecho desde el anonimato”, aseveró. Sobre la posibilidad que alguien malicioso haya accedido a esa información, el letrado comentó: “¿Se vulneraron los datos? La verdad que no lo sabemos. Que estén indexados y disponibles, no significa que efectivamente alguien haya accedido a esos datos”.

“Cuando salieron estas aplicaciones, todos los especialistas de protección de datos personales y de seguridad informática, a la par, salieron a decir que no era seguro porque la cantidad y el tipo de datos registrados son personales y sensibles, según la ley 25.326”, según dijo Litvin.

Un tercio de los sanjuaninos sacó el permiso de circulación 

El pasado 27 de julio DIARIO HUARPE publicó un nota donde se daba cuenta sobre la cantidad de sanjuaninos que tramitaron los permisos de circulación en el marco de la pandemia por el coronavirus.

En la primera etapa de la cuarentena se habilitaron los permisos a las actividades esenciales como son seguridad y salud por ejemplo, y luego con el correr de los días y el buen estatus sanitario alcanzado fue abriendo el abanico de habilitaciones. En todo este tiempo registró 274.944 solicitudes, lo que le permitió tener datos precisos y actualizados de casi un tercio de los sanjuaninos.

Del total de permisos otorgados, 27.197 —lo que representa un 19%— lo pidieron personas que viven en Capital, un 17% rawsinos, 14% de Rivadavia y un 12% de Chimbas. Atrás aparecen Santa Lucía, Pocito, Jáchal y Caucete.

Como era de esperar 63.204 permisos se hicieron para cumplir funciones en Capital, lo que representa un 39% de los permisos de circulación. Un 12%, es decir 18.762, pidió estar habilitado para ir a Rawson y un 9% a Rivadavia.  

Qué es y a qué se dedica Comparitech

Comparitech es un sitio web fundado en 2015 que se promociona como “a favor del consumidor que proporciona información, herramientas y comparaciones para ayudar a los consumidores en Estados Unidos y el Reino Unido” dedicada a investigar y comparar servicios tecnológicos. 

Actualmente cuenta con un equipo remoto de 30 investigadores, escritores, desarrolladores y editores que cubren una amplia gama de servicios en línea, incluidos VPN, administradores de contraseñas, protección contra robo de identidad, antivirus, proveedores de Internet, monitoreo de red y más.

“Colectivamente, nuestro equipo ha producido más de 1.200.000 reseñas y guías. Llevamos a cabo una batería de pruebas en todos los productos y servicios que revisamos, como las más de 200 pruebas de velocidad automatizadas que realizamos diariamente en una amplia gama de VPN”, informa la página oficial.

Para reportar errores debe estar registrado.

Para Agregar información debe estar registrado.