Cómo fue el ciberataque al sitio Argentina.gob.ar, el último de una larga serie de ataques a organismos estatales

“Este 25 de diciembre a las 21:30 horas detectamos que el sitio web Argentina.gob.ar fue atacado por ciberdelincuentes”, admitió el Gobierno esta madrugada. El texto lo publicó en la red social X, en donde a la vez responsabilizaba por la misma al “estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.

Aunque en un principio se aseguró que no se había comprometidos datos personales, uno de los atacantes le confirmó al sitio especializado Dark News: “Hay información sensible, no creo que la ponga a la venta”, aseguró. Esta persona también sostuvo que no tiene motivaciones políticas y que lo hizo como “hobby”. Y sostuvo que los autores de la intrusión eran dos: “Yo soy gov.eth y, mi compañero, h4xx0r1337″, afirmó uno de ellos.

Qué daño causó el ataque

Durante aproximadamente una hora, tanto el portal Mi Argentina como la aplicación SUBE y otros sitios gubernamentales estuvieron fuera de servicio, imposibilitando el acceso a información y la realización de trámites. En lugar de sus contenidos habituales, aparecieron videos y mensajes que hacían alusión a un nuevo ataque, e incluyeron insultos dirigidos al Presidente Javier Milei. Es lo que se conoce como defacement: un ataque a un sitio web que cambia su apariencia visual, el equivalente virtual a pintar la fachada de un edificio. Y es realizado por atacantes que lo hacen habiendo obtenido un acceso al sitio web del organismo en cuestión que puede hacerse realidad por múltiples caminos: por acceder a credenciales, por algún bug o error de programación, entre otros motivos.

En la página principal de Mi Argentina se podían ver videos del rapero Homer el Mero Mero, junto con mensajes burlones de los atacantes, como “really? hacked again!?” (¿de verdad? ¿hackeados otra vez?). Además, en el pie de página dejaron un mensaje ofensivo contra el mandatario que decía “fuck Milei”. Estos textos estaban firmados por “gov.eth” y “h4xx0r1337″.

Desde el Gobierno atribuyeron el incidente a la falta de inversión en infraestructura crítica, que, según explicaron, estaba prevista en el decreto 656/2024, pero que no se concretó debido a “bloqueos” en el Congreso. El decreto, que contemplaba fondos reservados, fue rechazado por ambas cámaras en septiembre último. “Un grupo de diputados y senadores eligió hacer política en lugar de garantizar los fondos necesarios para combatir este tipo de delitos”, señalaron en un comunicado. También informaron esta mañana que ya se había restablecido el funcionamiento de los servicios y destacaron la urgencia de invertir en ciberseguridad. Finalmente confirmaron que todo operaba con normalidad.

Una larga historia de datos comprometidos

El ataque al sitio de Argentina.gob.ar no es el primero que compromete al Estado argentino. Y trasciende a distintos gobiernos, de diferente signo político. Uno de los más relevantes fue el que sufrió en 2017 al Ministerio de Seguridad que por entonces también comandaba Patricia Bullrich. De hecho fue a partir de un phishing a la ministra que los delincuentes lograron entrar en varias dependencias del Estado. En aquel entonces se filtraron documentos que contenían información sensible sobre procedimientos de la Dirección General de Inteligencia Criminal. En 2019, tras las PASO, y con otro correo electrónico falso (esta vez a distintas comisarías), la magnitud del ataque fue superior: escuchas telefónicas, legajos completos de mandos medios y jerárquicos de la Policía, y hasta los nombres de agentes asignados a causas de narcotráfico (un caso conocido como LaGorraLeaks; en enero de este año detuvieron al presunto autor del hecho).

Pero lejos de menguar, los ataques continuaron. En 2020, plena pandemia, un ransomware (un secuestro virtual) afectó el sistema de ingresos y egresos de la Dirección Nacional de Migraciones. Los delincuentes pedían millones de dólares para no publicar los datos que tenían en su poder. El Renaper fue otra víctima al siguiente año, con al menos 60 mil datos filtrados confirmados.

Este 2024 también ocurrió un hecho similar cuando la Agencia Nacional de Seguridad Vial (ANSV) advirtiera que un usuario de la red social X (exTwitter) comentaba que en un canal de la aplicación de mensajería Telegram se ofrecía para la venta un lote de 1,2 terabytes de información. El paquete incluía los datos de las licencias de conducir extraídas de la Dirección Nacional de Registros de la Propiedad Automotor (DNRPA) del presidente de la Nación, ministros y otras personalidades públicas. En el medio hubo otros ataques, con mayor y menor repercusión: el secuestro virtual de datos PAMI o la filtración de datos de la Obra Social de las Fuerzas Armadas.

El precedente histórico es el del 25 de enero de 1998, en el aniversario del asesinato del fotógrafo José Luis Cabezas, cuando la página web de la Corte Suprema amaneció con varias fotos de Cabezas y una proclama que pedía el esclarecimiento del asesinato del fotógrafo. La firmaba un grupo que se autodenominó X-Team.

Desde julio de 2024 está al frente de la Agencia Federal de Ciberseguridad Ariel Waissbein, un investigador de larga trayectoria, que anteriormente trabajó durante mucho tiempo en la empresa Core Security Technologies, una firma argentina de ciberseguridad de renombre internacional que fue comprada en 2015 por la firma estadounidense Courion.

Conforme a los criterios de

Conocé más

Sencillo. La opción del celular que se debe desactivar para evitar el robo de datos personales y bancarios

Ciberseguridad. La advertencia el FBI sobre el iPhone: las configuraciones que debes cambiar por el espionaje chino

Fácil y rápida. Esta es la recomendación de seguridad la NSA para proteger tu teléfono de un ciberataque