Los atacantes dejaron un video de un rapero y mensajes irónicos: “Really? Hacked again!?”. Desde la Secretaría de Innovación, Ciencia y Tecnología recordaron “el estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.
Este miércoles 25 por la noche el sitio oficial del Gobierno nacional argentina.gob.ar, puntualmente el portal Mi Argentina, fue hackeado por ciberdelincuentes que modificaron los encabezados y los pies de página. Además, agregaron en algunas secciones videos de un rapero, dejaron sus firmas y el mensaje en tono de burla “Really? Hacked again!?” (¿en serio? ¿los hackearon de nuevo?), además de textos en contra del Gobierno. Los hechos, denunciados por especialistas en tecnología, fueron confirmados por la Secretaría de Innovación, Ciencia y Tecnología, desde la que lamentaron la falta de inversión en ciberseguridad de los gobiernos anteriores.
Así, durante una hora no se pudo acceder a determinada información ni concretar trámites en el portal Mi Argentina y en la aplicación SUBE. En la página principal del portal apareció un video del rapero Homer el Mero Mero, y los ciberdelincuentes, que se identificaron como h4xx0r1337, gov.eth y nari1337, modificaron el pie de página con el mensaje “fuck Milei”.
Además, al mensaje “Really? Hacked again!?” agregaron referencias a hackeos anteriores: “ReNaPer, Mi Argentina, Policía de la Ciudad and now this? Lol”.
Uno de los responsables del hackeo mostró la fragilidad de los sistemas informáticos del Gobierno a través de su perfil en Instagram. Allí compartió un video donde mostró los sitios que habían sido modificados junto a la frase “Feliz navidad al gobierno”.
Además, en su perfil se observan videos de 2021, 2022 y 2023 donde personalidades como Duki y Bizarrap saludan al hacker y agradecen por escuchar su música.
No es la primera vez que el Gobierno sufre una vulneración en alguno de sus sitios web. A principio de año se había hackeado la base de datos de licencias de conducir.
Confirmación
La Secretaría de Innovación, Ciencia y Tecnología confirmó la vulneración del sitio web en un mensaje publicado en su red social X. Allí se indicó que “este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes”.
“El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, cuestionaron.
Ante la nueva vulneración que sufre un sitio web oficial, se remarcó que “es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática”.
Por tal motivo, se apuntó contra los legisladores que no aprobaron del decreto que permitía una mayor inversión en dicha materia. Al respecto, se planteó que la misma “no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”.
Luego de confirmar el hackeo de uno de los sitios webs más importantes del Estado, desde la Secretaría de Innovación se aclaró que “estamos trabajando para dar solución a este incidente y ya logramos que los sitios funcionen nuevamente con normalidad, pero reiteramos la necesidad de invertir en Ciberseguridad”.
Si bien se aclaró que los especialistas lograron poner nuevamente en funcionamiento el sitio, no se especificó si hubo filtración de datos.
Denuncias públicas
El hecho fue denunciado públicamente por el programador y especialista en ciberseguridad Javier Smaldone (@mis2centavos en X), quien alertó sobre el incidente a través de sus redes sociales.
El ataque comenzó a las 22.30 del martes. En ese momento Mi Argentina presentó un mensaje de error 503, que indica que el servidor no puede procesar solicitudes debido a una sobrecarga o un fallo técnico.
Minutos más tarde, la página comenzó a mostrar textos explícitos que evidenciaban el ciberataque ataque.
Luego los atacantes hicieron referencia a otros organismos y plataformas gubernamentales, sugiriendo que el alcance del ataque podría extenderse más allá de Mi Argentina.
Más tarde el programador Maximiliano Firtman (@maxifirtman en X) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web). Además, advirtió: “Por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales”
El especialista también destacó que este tipo de ataques sobrepasa el concepto de hacking y debe ser considerado como un delito informático.
Smaldone, en tanto, se mostró de acuerdo con las expresiones oficiales: “No es la primera vez que sistemas críticos del Estado son vulnerados. La falta de inversión y actualización en ciberseguridad es un problema estructural que debe ser abordado con urgencia”.
(DIB) MM
