El supuesto robo de información ocurrió se da un día después de que hackearan datos de más de cinco millones de licencias de conducir. Los expertos de seguridad del organismo negaron el hecho y aseguran que se necesitaría una infraestructura enorme para que suceda.
En ese sentido, los atacantes extrajeron un archivo del Renaper con 116.459 fotografías de ciudadanos argentinos, contraseñas, huellas y otras informaciones sensibles y lo difundieron para descargar gratis en un foro de compra-venta de datos personales y en la aplicación de mensajería Telegram, según informó hoy un especialista en ciberseguridad en X/Twitter.
“¡No no no, @renaper_ar de nuevo no! Sí, de nuevo publican abiertamente 65 millones de registros de RENAPER. No se puede creer lo que han publicado: BD, código fuente, API, contraseñas, todo. Fotos y huellas en venta. Impacto infinito en todos los servicios de Argentina”, escribió en su cuenta de X (antes Twitter) el licenciado y experto en seguridad informática Cristian Borghello.
La investigación fue derivada a la Policía Federal, que en las próximas horas comenzará con las tareas para hallar a los responsables del hackeo.
DESDE RENAPER NIEGAN EL ROBO DE DATOS
Sin embargo, horas después, el Renaper salió a rechazar estas versiones y aseguró que los equipos técnicos que tienen y la empresa de ciberseguridad Danaide S.A. “confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información”.
Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno Nacional, dando por descartado que la información sea real”, agregó el organismo en un comunicado oficial.
Además, remarcó que eso “implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo”.
“Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día”, aclararon.
