A traves de redes oscuras ofrecen una muestra de 60.000 datos; dicen que es una prueba para un acceso más grande; la semana pasada, el Renaper había confirmado un acceso indebido a su base de datos, pero con un alcance mínimo. Todavía se desconoce quién fue el usuario que accedió y divulgó la información y cuántos datos realmente tiene en su poder. La base de datos del Registro Nacional de las Personas (Renaper ) es la más consultada de la República Argentina. No solo sirve a organismos públicos, sino también a entidades privadas, como bancos y farmacias, que acuden a ella permanentemente con el fin de verificar la identidad de las personas que realizan operaciones que requieren esos datos.
Un ciberdelincuente pudo acceder a esta database y publicó en la dark web los datos sensibles de unas 60 mil personas en un archivo de 2.7 GB. Además, amenazó con divulgar la información de los 45 millones de argentinos.
Según la publicación, tiene las 45 millones de entradas en su poder. El delincuente asegura que esto incluye foto, nombres, apellidos, direcciones, sexo, si está vivo o no, número de documento y de trámite, junto con el código de barras y todo lo necesario para crear un documento de identidad falso.
“La verdad que es una situación preocupante, nosotros hemos publicado la semana pasada el aviso sobre esta filtración, que en principio surgió como un incidente, donde el Renaper emitió un comunicado manifestando que solo se trataba de un acceso indebido desde la credencial de uno de sus usuarios y que la consulta en principio había sido sobre unos pocos funcionarios”, explicó en comunicación con Radio Nordeste el Comisario Carlos Ramírez, jefe de la División Cibercrimen de la Policía del Chaco.
“Lo que hemos visto es que en redes oscuras se encuentran vendiendo estos datos y el delincuente informático que realizó el acceso indebido a la base de datos de todos los argentinos expuso hasta el momento 60 mil, pero al parecer la filtración fue total, técnicamente esto se puede realizar”, aseguró.
“El factor más sensible de todos, es el número de trámite del DNI que juega un rol clave porque funciona como segundo factor de autenticación, es decir que es un filtro extra de seguridad que determinados organismos utilizan para corroborar que quien dice ser titular de un DNI realmente lo es. Ese número sirve para realizar trámites en organismos públicos, para obtener préstamos personales de organismos estatales, autorizar compras y hasta abrir una cuenta bancaria, detalló el jefe de la División Cibercrimen de la Policía del Chaco.
“Si la filtración abarca a los 45 millones de argentinos, seria la mayor irregularidad del último tiempo y que atacaría directamente a un Estado”
Asimismo, aseveró que de comprobarse esta situación se trataría de un problema muy grave que podría llevar a una recomendación drástica “para mitigar este tipo de incidentes sería necesario renovar las credenciales de acceso o renovar los DNI para que los números de trámites sean invalidados y que la afectación sea menor”, explicó el especialista.
Por último, aseguró que si bien “estas filtraciones suceden todo el tiempo pero que esta vez se hizo público, por eso la obligación de dar aviso y poner en alerta a la sociedad”.
El Registro Nacional de las Personas es un servicio que es utilizado por más de 150 instituciones públicas y privadas. Entre los clientes se encuentra Migraciones, AFIP, ANSES, PAMI, el Ministerio de Seguridad, el Ministerio de Transporte, de Salud, el Poder Judicial, Poderes Legislativos y billeteras digitales o bancos. Es la base de datos del Renaper la que valida la identidad cuando alguien se hace una cuenta en Mercado Pago, por ejemplo.