¿Hackeraron la base de datos del concurso organizado por el diputado Javier Milei en el que sorteó su sueldo de legislador? La información fue difundida en Twitter por el experto en ciberseguridad Javier Smaldone y revolucionó las redes sociales.
Smaldone compartió una captura de pantalla –que obtuvo en un foro del cual no reveló su nombre- donde el supuesto ciberdelincuente (H4ck3rArgentino) pide u$s10.500 a cambio de la información que cerca de 1 millón de usuarios facilitó para participar por el suculento premio.
"Yo le doy mis datos personales a @JMilei, total, ya los tiene todo el mundo", bromeó el autor del posteo, en referencia al ataque realizado a la base de datos del Renaper, cuya alcance aún es materia de debate entre las autoridades que minimizan el incidente y los especialistas que aseguran que el alcance fue total.
La publicación de Smaldone rápidamente se llenó de comentarios. Algunos de ellos bromeaban con la cifra solicitada por H4ck3rArgentino, otros hacían cuentas entre el valor del sueldo y el de la base de datos, mientras que otros sospechaban de la veracidad del incidente.
Estos últimos basaban sus suposiciones en la sospechosa actividad del perfil.
"1 post, publicó en la misma fecha que creo la cuenta, vende 1kk de datos de personas reales extremadamente barato. No pone ningún tipo de prueba. Comparen con el que se llevó los datos del Renaper. No caigan en este chiste que ya parecen payasos", manifestó indignado un usuario.
"En las bases y condiciones del sorteo de Milei ya avisan que los datos de los participantes pueden terminar en países con niveles bajos de protección de datos", denunció otro.
El Senado de la Nación confirmó en Twitter que "sufrió el 12 de enero a las 4 AM un ataque realizado por piratas informáticos. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea".
De una fuente de alto rango del departamento de Sistemas del Senado, iProUP pudo saber que este sería uno de los casos más graves ocurridos hasta ahora, porque "no quedó ni el backup".
No trascendió cuántos bitcoins pidieron los ciberdelincuentes para devolver la información del Senado, que en caso de no abonarse, se perdería indefectiblemente.
En la Argentina, ya sufrieron ciberataques tipo ramsonware la Dirección Nacional de Migraciones, la Fiscalía de Estado bonaerense y el Poder Judicial de la provincia de Chaco, además de la Municipalidad de General Pueyrredón (Mar del Plata).
Cuando empezaron estos ataques, se estableció que se pudieron producir con un falso correo electrónico o aprovechando una vulnerabilidad en una aplicación o sistema operativo. Y el Gobierno prometió que pronto habría un protocolo de mínimos requisitos para evitar futuros problemas. Pero si se generó, parece no haberse generalizado su uso.