En el ciberespacio, la noción de gratuidad es engañosa. Si bien la navegación en internet parece no tener costo, en realidad cada interacción que realizas se convierte en una fuente de ingresos para los motores de búsqueda y otras plataformas en línea. Estas empresas ganan significativamente, más de 7,000 euros por usuario, al aprovechar la información detallada sobre tus hábitos de compra, preferencias personales, lugares que frecuentas y más. Esta información, procesada mediante programas de marketing digital y asistida por inteligencia artificial, se transforma en valiosos informes de datos para vendedores potenciales.
Esta práctica no es ocasional, sino una constante recopilación y monetización de datos. Por ejemplo, un empresario que desee posicionar su producto a nivel nacional podría considerar que una campaña de marketing tradicional le costaría más de siete millones de euros. Sin embargo, utilizando bases de datos recopiladas por servidores web, el costo de marketing se reduce drásticamente. Esto elimina la necesidad de invertir en material impreso y otros métodos de publicidad costosos, al mismo tiempo que ofrece la certeza de que el público objetivo está activo y es verificable. En resumen, en el mundo digital, si un servicio es gratuito, es probable que tú seas el producto, con tus datos personales siendo la moneda de cambio.
Tecfuturo ha tenido acceso al dato de que un usuario de un conocido foro underground ha puesto a la venta una base de datos que contiene registros personales de más de 39 millones de ciudadanos de España, nacidos entre 1926 y 2004. Esta oferta se ha presentado en un foro de habla rusa, con un precio inicial de 10.000 dólares. En este mercado digital sombrío, no es raro que las bases de datos obtenidas de ciberataques a empresas o gobiernos sean ofrecidas, no pudiendo garantizarse la autenticidad, porque habría una duda razonable de quien es mas delincuente, quien compra o quien vende
Según la descripción del vendedor, la base de datos incluye DNI, nombres completos, fechas de nacimiento, direcciones, ciudades y códigos postales, todo empaquetado en un archivo de menos de 40 megabytes. Aunque no incluye datos fiscales ni métodos de pago, la posesión de tal información podría facilitar la realización de ataques personalizados, aumentando el riesgo de fraudes más sofisticados.
La revelación de esta oferta ha suscitado preocupaciones, ya que de momento, no se ha reportado recientemente ningún ciberincidente significativo que involucre a la Administración General del Estado, los ciudadanos de a pie, no importamos en este tipo de transacciones, porque cualquier administración alegaría que la fecha de corte de los datos en 2004 sugiere que la información podría estar desactualizada y que originalmente se almacenaba en un sistema con seguridad insuficiente.
Esta situación destaca un problema más amplio en los foros de la dark web, donde se comercializa todo tipo de información, desde datos personales inocuos hasta documentos internos sensibles, armas, drogas, trata de blancas y datos bancarios no cifrados. La venta de una base de datos de la magnitud de un país entero marca un hito preocupante en el comercio de información robada y subraya la importancia de medidas de seguridad robustas y vigilancia continua.
En un foro de Ciberdelincuentes, accesible a través de enlaces de descarga especializados que requieren navegadores anónimos como Tor un ciberdelincuente se jacta de tener en su poder la base de datos completa de los Documentos Nacionales de Identidad (DNI) de todos los ciudadanos argentinos, proveniente de uno de los sistemas internos del Registro Nacional de las Personas (RENAPER). Este organismo es el responsable de emitir los DNIs y pasaportes en Argentina. La filtración, que incluye datos como ID de producto, estado civil y direcciones, fue publicada en un foro de ciberdelincuentes y está accesible a través de enlaces de descarga especializados que requieren navegadores anónimos como Tor.
En una audaz exposición de vulnerabilidad cibernética, un ciberdelincuente ha puesto a la venta no solo datos personales básicos de ciudadanos, sino también elementos altamente sensibles como fotografías y huellas dactilares. Estos últimos, ofrecidos en el encriptado formato Base64, se comercializan a cambio de sumas de dinero, revelando la profundidad del acceso ilegal obtenido por el hacker. «Los archivos y bases de datos contienen ID de producto, estado civil, direcciones, información sobre extranjeros, nacionalidades, códigos fuente de servicios web, contraseñas internas y más», afirma el ciberdelincuente en un foro online, donde además proporciona muestras gratuitas de algunos de estos datos.
Más alarmante aún, el delincuente ha publicado capturas de pantalla que exhiben decenas de estos registros, subrayando la magnitud de la brecha de seguridad. Este acceso sin precedentes no solo compromete la privacidad individual, sino que también plantea serias preguntas sobre la seguridad de infraestructuras críticas. Mientras que datos básicos están disponibles de manera gratuita para atraer a compradores potenciales, la venta de fotografías y huellas dactilares codificadas sugiere un mercado negro de información personal que podría ser utilizado para actividades criminales más sofisticadas, como el robo de identidad o fraudes financieros. Este incidente resalta una vez más la crítica necesidad de reforzar las medidas de seguridad cibernética en todos los niveles para proteger los datos sensibles de los ciudadanos.
En su curriculum cuenta el haber comprometido el correo electrónico de políticos a nivel de ministros. Esta situación destaca la vulnerabilidad de la infraestructura tecnológica gubernamental y subraya la importancia de proteger la información personal contra accesos no autorizados.
El Ministerio del Interior, en su sección de Renaper, que es donde realizan la identificación y la documentación de las personas, con la responsabilidad exclusiva de la emisión del DNI y el Pasaporte.
A raíz de versiones que circularon en las últimas horas, desde el equipo técnico del Renaper y la empresa de ciberseguridad Danaide SA queremos llevar tranquilidad confirmando que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información.
Además de que no se detectó ningún hackeo, la capacidad necesaria para obtener la información de 65mill. de personas requeriría de una infraestructura similar a la fábrica de DNI y una capacidad de almacenamiento de 500 TB, fuera de la escala de un hackeo.
Cualquier intento por obtener semejante cantidad de información hubiese sido detectado fácilmente por los servicios de ciberseguridad del Renaper y la empresa Danaide SA, contratada en 2021 mediante licitación pública.
Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día.
Este incidente no es aislado. Recientemente, otro ciberdelincuente afirmó poseer más de 5 millones de datos de licencias de conducir argentinas, publicando incluso imágenes de las licencias del presidente del país, entre otros funcionarios. Estos sucesos evidencian un patrón alarmante de violaciones de seguridad que afectan a importantes bases de datos nacionales.
El hecho de que datos tan críticos estén siendo comercializados en la dark web refuerza la idea de que, en el mundo digital, la información personal es un activo valioso y codiciado. Esto resalta aún más la necesidad de fortalecer las medidas de seguridad y de ser cautelosos con la información que compartimos y cómo la protegemos. Los ciberdelincuentes utilizan estos datos para una variedad de fraudes, incluyendo la suplantación de identidad, lo que puede tener graves repercusiones financieras y personales para los afectados. Por tanto, es crucial que tantos individuos como entidades estatales tomen medidas proactivas para salvaguardar la información sensible y evitar que caiga en manos equivocadas.
