Argentina expone los datos personales de 115 mil pacientes de COVID-19

El gobierno argentino se enfrenta a un serio incidente de ciberseguridad. Acorde a especialistas en borrado seguro de disco duro, una base de datos con más de 100 mil registros de habitantes de Argentina fue publicada en línea, sin contraseñas o cualquier otra medida de seguridad. Esta base de datos almacena la información de los solicitantes de “permisos de circulación”, por el que los ciudadanos pueden salir a las calles a pesar de las restricciones impuestas para el combate a la pandemia.

Dicha exención aplica para los trabajadores considerados esenciales en el país sudamericano, que pueden solicitar un permiso para salir a trabajar sin importar las restricciones de movilidad impuestas por el gobierno. La base de datos expuesta fue detectada por Bob Diachenko, investigador principal de la firma Comparitech, el pasado 25 de julio, alertando de inmediato a las autoridades correspondientes; hasta el momento el gobierno argentino no se ha pronunciado al respecto.

El experto en borrado seguro de disco duro menciona que, al momento de encontrar la base de datos, ésta ya había sido afectada por “Meow“, un bot automatizado capaz de eliminar cualquier registro expuesto en Internet. Sin embargo, por alguna razón el bot dejó los datos intactos.  

Entre los datos expuestos (115 mil registros en total) se encuentran detalles como nombres completos, números de identidad nacional, claves de identificación fiscal, entre otros datos de los solicitantes. Además, al menos 33 mil de los registros incluyen el número telefónico del solicitante.

FUENTE: Comparitech

A partir de una cookie emitida en la misma dirección IP en la base de datos (etiquetada como “certificados_covid_19_ministerio_de_salud_publica”), los expertos en borrado seguro de disco duro concluyeron que la información pertenecía al Ministerio de Salud de San Juan.

FUENTE: Comparitech

Dada la naturaleza de la información comprometida, los trabajadores afectados podrían verse expuestos a campañas de phishing, fraude de identidad e incluso operaciones fiscales fraudulentas. Por seguridad, se recomienda a los ciudadanos argentinos que han solicitado esta exención hacer caso omiso de cualquier correo electrónico de apariencia sospechosa, llamadas telefónicas exigiendo pagos por servicios o cualquier otra excusa para que revele sus datos personales.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.