Expertos en ciberseguridad denunciaron esta semana la publicación de una base de datos con 11 millones de registros de ciudadanos argentinos, extraída ilegalmente de lo que aparenta ser un padrón electoral.
sábado 23 de septiembre 2023
Para continuar, suscribite a Tiempo de San Juan. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITE Filtran datos de 11 millones de ciudadanos argentinos.
Expertos en ciberseguridad denunciaron esta semana la publicación de una base de datos con 11 millones de registros de ciudadanos argentinos, extraída ilegalmente de lo que aparenta ser un padrón electoral.
Según informó desde su cuenta de Twitter el especialista Mauro Eldritch, además se publicaron los accesos a 124 cámaras de seguridad de Argentina.
“Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)”, fue la denuncia de Eldritch desde su perfil @MauroEldritch.
Consultado por TN Tecno, Mauro Eldricth aclaró que la base de datos comprometida parece ser la misma que una filtrada la semana pasada: “La primera aparición de esta base fue descubierta por otro investigador en seguridad, @Merlax_. En apariencia serían la misma base de datos. A pesar de que se publicaron muestras distintas, comparten los mismos campos, incluyendo uno titulado elec2013_analfabeto, lo que respaldaría la idea que tenemos sobre su origen”, explicó el experto.
En cuanto a los datos hackeados, Eldricth afirmó: “La información que contiene la base es la típica de un padrón: nombre completo, DNI, domicilio completo, fecha de nacimiento, sección/circuito/mesa electoral y género”.
Hace unos días se filtró un lote con 124 accesos a cámaras web de Argentina. Según Eldricth, el actor de amenazas abusó una vulnerabilidad de hace 6 años (catalogada como CVE-2017-7921) que afecta a una serie específica de cámaras Hikvision y permite autenticarse como un usuario específico -sin conocer su clave- bajo circunstancias específicas.
“Esta vulnerabilidad fue introducida por malas prácticas del fabricante”, explicó a TN Tecno Mauro Eldricth. Y agregó: “Muchos productos entre los que se encuentran las cámaras -incluso muchas de primera marca- padecen vulnerabilidades que nunca son remediadas por el fabricante. Generalmente, se debe a que el producto fue discontinuado o está próximo a serlo. En este caso y debido al impacto de la vulnerabilidad (10/10 según National Vulnerability Database) el fabricante emitió un parche, que claramente no todos aplicaron”.
Contenido especial