La seguridad informática pública y privada en la Argentina, bajo extrema presión de hackers

El reciente hackeo que comprometió a la Legislatura Porteña es uno de los casos que tiene al sector público bajo estrés y al privado invirtiendo fortunas
Por Antonio D’Eramo
13/09/2022 - 19,05hs
La seguridad informática pública y privada en la Argentina, bajo extrema presión de hackers

La cifra es contundente. En un año crecieron un 270% los ataques informáticos que llevan adelante los hackers sobre los sitios de los organismos públicos y contra empresas privadas. Los motivos de este accionar son diferentes según el caso sea de consideración estatal o del sector privado.

Mientras que, en el primer ítem, los piratas informáticos, suelen ser activistas políticos que producen acciones que se conocen como casos de hacktivismo, y buscan dañar la reputación de ciertos gobiernos u estados, en el segundo caso las motivaciones suelen ser estrictamente económicas y financieras. Se busca extorsionar a empresas grandes para ganar dinero rápidamente.

Estas premisas son típicas de esta etapa de la economía global que han sido potenciadas por la pandemia y las cuarentenas obligatorias decretadas por varios gobiernos por la crisis del Covid-19, que llevaron a acrecentar los activos digitales que utilizan datos que se han convertido en el combustible que sostiene el funcionamiento de las instituciones públicas que, cada día que transcurre, están más en riesgo de soportar un ciberataque.

Y esto es así porque herramientas fundamentales y necesarias para frenar este avance de la piratería virtual continúan sin ser tratadas en el Congreso Nacional, donde se aguarda en vano que los legisladores sancionen una renovada ley de Datos Personales. La actual legislación de protección informática que rige en nuestro territorio es la ley Nª 25.320 que data del año 2000 y establece la obligación de resguardar los datos con el fin de garantizar "el derecho al honor y a la intimidad" de las personas.

Sin embargo, las filtraciones y los fraudes van en aumento a medida que la población acelera su incorporación al mundo digital y por el momento los usuarios y ciudadanos están expuestos a toda clase de riesgos de fraude digitales.

Gustavo Sain, especialista en ciberseguridad, reconoce la situación. En declaraciones a la prensa afirmó, "el incremento de incidentes de seguridad informática creció cerca de un 260% en un año y se debe, principalmente, a la tendencia, a nivel global, de utilización de TICs durante la reciente pandemia, que generaron el riesgo de un mayor nivel de ciberdelitos y de incidentes en seguridad informática".

Los ataques informáticos y estafas virtuales crecieron exponencialmente durante la pandemia de Covid.
Los ataques informáticos y estafas virtuales crecieron exponencialmente durante la pandemia de Covid.

Desde la administración de Alberto Fernández informaron que se avanzó en la creación de un Equipo de Respuesta a Incidentes Informáticos Nacional (Cert.ar) que sirve para reportar posibles ciberataques a instituciones y organizaciones de la sociedad civil.

Hackeos: una actividad que aumenta en Argentina

El verbo hackear es confuso. Aunque posee un significado específico: "hackear es identificar debilidades en sistemas informáticos o redes para explotar sus inconsistencias y lograr obtener acceso". Los grupos que ponen en práctica esta actividad poseen conocimientos muy elevados de programación informática y suelen ser considerados piratas informáticos, intermediarios en las sombras, que sirven a intereses ocultos.

Y, a pesar de la inversión pública para contrarrestar sus acciones, el pasado 11 de marzo el grupo Vice Society, que utiliza técnicas de ransomware, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado,publicó los datos que extrajo del sistema informático  del Senado de la Nación.

Se filtraron números de DNI; firmas a mano alzada, licencias de conducir, CUIL de  varios agentes públicos, etc

En Argentina los investigadores especializados en delitos informáticos tienen memoria de lo que sucedió con el hackeo a la oficina de Migraciones en el año 2020 y el acceso no autorizado y descubierto en el Renaper en el año 2021.

Un investigador de la Policía Federal aseguró que "usualmente la metodología de operar de estos grupos de cibercriminales es con extorsiones mediante virus informáticos que bloquean la información de los usuarios y piden rescate en dinero a cambio".

Mercado Libre fue una de las compañías que sufrió el ataque de hackers durante este año.
Mercado Libre fue una de las compañías que sufrió el ataque de hackers durante este año.

La técnica descripta se conoce como ransomware, ransom significa rescate en inglés y ware es una abreviatura de software, es un chantaje que suele tramitarse en criptomonedas o monedas virtuales para evitar que se rastree el dinero y poder dar con los delincuentes cibernéticos.

Algunos ejemplos son los incidentes del año 2020 con el grupo REvil, que sustrajo 50GB de datos de la Dirección Nacional de Vialidad o el accionar de los hackers de Everest que ofreció en la dark web accesos oficiales a cambio de 200.000 dólares.

El sector privado también sufre el ataque de hackers

Los casos más resonantes suelen ocurrir en el exterior y las víctimas también son compañías multinacionales que se rinden ante los conocimientos de los hackers que logran vulnerar sus códigos.

Situaciones como las que sucedió con la empresa estadounidense Nvidia, referente en la fabricación de chips gráficos y con una capitalización que ronda los u$s600.000 millones, atacada por el grupo LAPSUS$ en febrero de este año, demostraron la necesidad de realizar grandes inversiones de capital en seguridad informática.

En el caso de Nvidia, los hackers obtuvieron el código fuente del software que limita el rendimiento de procesadores gráficos cuando se utilizan para minar criptomonedas.

Al mismo tiempo que atacaban Nvidia, en Argentina, los ejecutivos de la empresa Mercado Libre, se sorprendían por la audacia e impunidad de los hackers de LAPSUS$ que llegaron a publicar una encuesta en su canal de Telegram para que sus seguidores eligieran de una trivia una compañía para hackear.

Hackear
Hackear es, básicamente, encontrar alguna irregularidad o debilidad en un sistema informático para poder controlarlo.

En la encuesta que realizaron, se pudo observar como la tercera opción para elegir incluía el nombre de Mercado Libre. Las opciones fueron: el código fuente de todo el software que usa la telefónica europea Vodafone, a la sazón la opción más votada, el de la firma Impresa y de Mercado Libre y de Mercado Pago el código fuente y el contenido de 24.000 repositorios.

El 9 de febrero se produjo un hackeo en Vodafone Portugal que afectó a cerca de cuatro millones de clientes de un total de 10 millones. Bloqueó los servicios de datos, 4G Y 5G, voz fija, SMS y contestadores. La compañía lo calificó de "acto terrorista" porque afectó al sector sanitario en plena pandemia de coronavirus.

En el caso específico de Mercado Libre y Mercado Pago, se mencionó la obtención de 24 mil repositorios del software. Un repositorio es una carpeta en la nube con código fuente de un software en un servidor que almacena información. Hay repositorios para guardar el código fuente de los programas. A su vez, el código fuente, permite conocer cómo funciona un programa.

El año 2021 Mercado Libre cerró con fuertes ingresos que crecieron un 78% hasta los u$s7.069,4 millones de los cuales 4.365 millones fueron su negocio de comercio electrónico, un 81,1% que en 2020, y 2.434 millones por su división fintech que creció un 72,2%. La base de usuarios demostró la fortaleza de Galperin porque se expandió de 132,5 millones a 139,5 millones de clientes.

Hubo fuertes inversiones en seguridad informática y el año pasado se publicó que MercadoLibre era una de las empresas con más repositorios de código en el mundo alcanzando los 13.000. 

Sin embargo, la soberbia con la que suelen conducirse los hackers, realizando encuestas o siendo utilizados como armas en guerras cibernéticas y reales como la que sucede entre la Federación de Rusia y Ucrania, enemigos que han enrolado en sus filas a mercenarios informáticos para vulnerar áreas estratégicas de las naciones en conflicto, son claros indicios de quienes tienen la sartén por el mango.

Temas relacionados