Se filtraron miles de usuarios y contraseñas de sitios argentinos: desde AFIP hasta Mi Argentina

Se conoció una nueva filtración de datos informáticos sensibles de las bases de datos del gobierno. DarkTracer, una empresa que releva breaches de seguridad, confirmó que se filtraron 1.7 millones de accesos (usuarios y contraseñas) de cerca de 47.000 páginas gubernamentales de distintos países. Según los datos preliminares, hay al menos 256 dominios argentinos.

Desde la compañía aseguran que no se conoce la procedencia de los datos y que fueron adquiridos OSINT. El acrónimo anglosajon OSINT se refiere Open Source Intelligence o Inteligencia de fuentes abiertas, es decir que se conocieron cuando ya estaban disponibles para la compra o la descarga en los sitios de la dark web.

En esa lista se pueden ver varios sitios argentinos, entre ellos:

Id.argentina.gob.ar (2.288 credenciales)

Recibodigital.corrientes.gob.ar (14 credenciales)

Santafe.gob.ar (12 credenciales)

Argentinabeca.educacion.gob.ar (57 credenciales)

Alimentosargentinos.gob.ar (25 credenciales)

Campusinap.argentina.gob.ar (17 credenciales)

Mirecibo.trenesargentinos.gob.ar (15 credenciales)

También se puede ver entre los primeros resultados al sitio de AFIP.

Se cree que la filtración tienen los nombres de usuarios y las contraseñas de los sitios indicados como vulnerados. Esto incluye claves fiscales de AFIP , credenciales de acceso al correo electrónico de fuerzas de seguridad, credenciales de acceso al sistema del Poder Judicial de la Nación, diversos sistemas de gestión provinciales, entre otros.

En principio, no estarían vulnerados los sistemas en sí; sino usuarios específicos. Lo más recomendable es cambiar las claves de acceso de todos los servicios que aparecen en la lista.

Fuente: Cronista

https://www.cronista.com/infotechnology/actualidad/se-filtraron-miles-de-usuarios-y-contrasenas-de-sitios-argentinos-desde-afip-hasta-mi-argentina-hasta/?s=03