iProfesional

Alerta: pueden usar los datos de tu permiso de circulación para tramitar préstamos y tarjetas de crédito truchos

Por una falla en el sistema usado por una provincia para otorgar los permisos quedaron expuestos los datos personales de más de 115.000 argentinos
07/08/2020 - 17:06hs
Alerta: pueden usar los datos de tu permiso de circulación para tramitar préstamos y tarjetas de crédito truchos

A partir de la falla de seguridad en el sistema de otorgamiento de permisos para circular detectado en la provincia de San Juan se espera una ola de denuncias por millonarios créditos bancarios y emisiones de tarjetas de crédito que se habrían tramitado con esta base de datos.

El error fue generado por los técnicos del gobierno sanjuanino que tomaron a su cargo el operativo creado por la Nación pero evitaron desarrollar procedimientos de ciberseguridad para proteger los datos volcados en los formularios.

De esta forma, se filtró información de 115.000 argentinos que en esa provincia que solicitaron la autorización para poder moverse libremente en el marco de las medidas de aislamiento sanitario dispuestas por el gobierno nacional.

Fuentes oficiales aseguraron a iProfesional tener la certeza de que la base de datos fue robada y convertida en un archivo que, a la vez, fue puesto a la venta en lo que se llama la "dark web".

Se trata de una porción de Internet intencionalmente oculta a los motores de búsqueda tradicionales, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial o programas específicos en las que suelen moverse los delincuentes cibernéticos.

Sergio Uñac, gobernador de San Juan.
Sergio Uñac, gobernador de San Juan.

Anticipan una investigación

Las fuentes aseguraron que a partir de ahora el gobierno de San Juan deberá abrir una investigación para determinar las responsabilidades e identificar a los autores del delito, salvo que la administración que comanda el gobernador Sergio Uñac termine solicitando ayuda a las autoridades nacionales.

"Esto pasó porque la provincia se cortó sola e hizo el trabajo con programadores y no con expertos en ciberseguridad", aseguraron las fuentes consultadas por este medio que también explicaron que cuando se confeccionan formularios con información sensible es necesario darle importancia a la protección de los datos, precisamente para evitar este tipo de delitos.

"Es grave lo que ocurrió y seguramente dará pie a que quienes se encuentren en esa base de datos terminen siendo víctimas del robo de identidad y figuren como titulares de préstamos personales y de tarjetas de crédito que nunca solicitaron", advierten los funcionarios nacionales.

Los datos podrían haberse usado para gestionar tarjetas de manera fraudulenta.
Los datos podrían haberse usado para gestionar tarjetas de manera fraudulenta.

Qué datos se vulneraron

Si bien el gobierno provincial retiró los datos, la información ya se encuentra en manos de los ciberdelincuentes que poseen nombre, número de DNI, número de CUIL, género, fecha de nacimiento, foto, número de teléfono y dirección de correo electrónico de todos los afectados.

Los permisos incluían además información del empleador, su ubicación, número de teléfono y el código de validación del documento.

Según una nota del diario Clarín, el agujero de seguridad fue detectado por la empresa Comparitech, que alertó al Gobierno y que descubrió que la base de datos se encontraba totalmente desprotegida desde el 25 de julio pasado.

Es más, los datos estuvieron expuestos durante al menos dos semanas, hasta que a fines de julio fueron removidos de la web luego de que la Dirección Nacional de Ciberseguridad de Argentina reconociera el incidente y avisara a las autoridades sanjuaninas.

La compañía de ciberseguridad también coincide en la posibilidad de que se cometan delitos con la información como robo de identidad y fraude fiscal.