Ciberataque: filtran una base de datos con 11 millones de registros de ciudadanos argentinos

La información pudo haber sido extraída de un padrón electoral. Además, se publicaron accesos a más de 120 cámaras de seguridad de todo el país.

Ciberseguridad: hackearon una base de datos con 11 millones de registros de ciudadanos argentinos.

Expertos en ciberseguridad denunciaron esta semana la publicación de una base de datos con 11 millones de registros de ciudadanos argentinos, extraída ilegalmente de lo que aparenta ser un padrón electoral.

Según informó desde su cuenta de Twitter el especialista Mauro Eldritch, además se publicaron los accesos a 124 cámaras de seguridad de Argentina.

“Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)”, fue la denuncia de Eldritch desde su perfil @MauroEldritch.

Consultado, Mauro Eldricth aclaró que la base de datos comprometida parece ser la misma que una filtrada la semana pasada: “La primera aparición de esta base fue descubierta por otro investigador en seguridad, @Merlax_. En apariencia serían la misma base de datos. A pesar de que se publicaron muestras distintas, comparten los mismos campos, incluyendo uno titulado elec2013_analfabeto, lo que respaldaría la idea que tenemos sobre su origen”, explicó el experto.

En cuanto a los datos hackeados, Eldricth afirmó: “La información que contiene la base es la típica de un padrón: nombre completo, DNI, domicilio completo, fecha de nacimiento, sección/circuito/mesa electoral y género”.

Cómo fue el hackeo a las cámaras de seguridad

Hace unos días se filtró un lote con 124 accesos a cámaras web de Argentina. Según Eldricth, el actor de amenazas abusó una vulnerabilidad de hace 6 años (catalogada como CVE-2017-7921) que afecta a una serie específica de cámaras Hikvision y permite autenticarse como un usuario específico -sin conocer su clave- bajo circunstancias específicas.

“Esta vulnerabilidad fue introducida por malas prácticas del fabricante”, explicó Mauro Eldricth. Y agregó: “Muchos productos entre los que se encuentran las cámaras -incluso muchas de primera marca- padecen vulnerabilidades que nunca son remediadas por el fabricante. Generalmente, se debe a que el producto fue discontinuado o está próximo a serlo. En este caso y debido al impacto de la vulnerabilidad (10/10 según National Vulnerability Database) el fabricante emitió un parche, que claramente no todos aplicaron”.

Compruebe también

El Telescopio James Webb retrata a una estrella explotada: “Un hallazgo psicodélico”

El Telescopio James Webb retrata a una estrella explotada: “Un hallazgo psicodélico”

Se trata de una supernova inusual, que en las observaciones aparece triplicada. JWST captura la …

Hype, la apuesta de YouTube para ayudar a los creadores de contenido con menos seguidores

Hype, la apuesta de YouTube para ayudar a los creadores de contenido con menos seguidores

La herramienta busca equilibrar la balanza para los youtubers emergentes, dándoles una mayor visibilidad a …

Dejanos tu comentario