El Disenso

La Seguridad Nacional amenazada por el hackeo a Bullrich

por
en Política

Un hackeo que dejó al descubierto la inseguridad reinante en los sistemas del estado y puso en manos de intrusos mucho mas que una cuenta de Twitter. El 31 de diciembre pasado Bullrich había sido advertida respecto a la vulnerabilidad de los sistemas del ministerio a su cargo pero no acusó recibo.

 

El intruso que tomó el twitter de Bullrich envió varios mensajes, incluyendo la confesión de un profundo estado de ebriedad y la renuncia de la funcionaria. La directora del ENACOM (ente que regula las comunicaciones) y ex tesorera de la fundación SUMA, Silvana Giudici, mostró su enorme analfabetismo en lo que a redes respecta, y le respondió a  Bullrich, enviándole fuerzas y pidiéndole que siga adelante. Al Ministerio de Seguridad le tomó mas de una hora recuperar la cuenta vulnerada.

La ministra se encontraba en un acto oficial junto a Macri cuando su cuenta fue hackeada, y al finalizar el evento declaró a la prensa: “Si, me hackearon la cuenta y pusieron también mi número de teléfono. Les digo que vamos a seguir adelante con las cosas que estamos haciendo. Estamos trabajando en ciberseguridad pero todavía nos falta. Tenemos una línea de acción y vamos a seguir adelante, hagan lo que hagan“.

La ministra que a lo largo de su carrera ha demostrado que nada la amedrenta, evitó hacer mención a las capturas de pantalla de diversas cuentas de correo pertenecientes al Ministerio de Seguridad a su cargo que fueron también filtradas indicando la posibilidad de que la intrusión no haya sido solamente a su cuenta de Twitter, como antes mencionara, sino que se habría accedido a cuentas sensibles como la del “sistema anónimo de consultas online” que nuclea las denuncias de los ciudadanos.

Datos de denunciantes en manos de intrusos

En la captura de la cuenta de denuncias del Ministerio de Seguridad denuncias@minseg.gob.ar, se ven las carpetas agrupadas por año. Que esta cuenta haya sido vulnerada significa que los datos de los ciudadanos que confiaron en el Ministerio de Seguridad y denunciaron ilícitos, están ahora en manos de los intrusos. ¿Cómo van a proteger a estos ciudadanos que denunciaron ilícitos relacionados a los temas que maneja el ministerio como narcotráfico, trata, seguridad interior y otros?

El Disenso
Captura de la cuenta de denuncias al ministerio de seguridad (Fuente: redes)

La “Lista Negra” de Bullrich

La captura a continuación muestra un acceso al correo privado oficial de la Ministra de Seguridad de la Nación patricia.bullrich@minseg.gob.ar . En la columna de la izquierda se ven dos libretas: una llamada “contactos” y otra llamada “lista negra”. Pertubador.

El Disenso
Captura de la cuenta oficial de la Ministra Bullrich (Fuente: redes)

Pero esto no es una novedad para la Ministra Bullrich, el 31 de diciembre pasado un usuario de Twitter le avisó respecto a la vulnerabilidad de la base de datos del ministerio, incluyendo el comienzo de su propia clave “f2” pero pareciera que la funcionaria desoyó el aviso.

Luego de que se hizo público el hackeo a su cuenta de Twitter, la Ministra desestimó parte de la información vertida en las redes respecto a la dimensión real del evento y la vulnerabilidad de los sistemas del Ministerio de Seguridad, por lo que desde Twitter el mismo usuario volvió a advertirle que los datos fueron filtrados.

 Problemas en la Casa

La Casa Rosada tampoco esta exenta de esta brecha de seguridad. El correo oficial no cuenta con HTTPS, esto significa que las comunicaciones entre el usuario y el servidor de mail no están cifradas (protegidas a través del SSL/TLS) y un intruso puede acceder fácilmente a los datos de usuarios, contraseñas y contenido transmitido.

El Disenso
Aviso de conexión insegura al ingresar del correo de Casa Rosada
El Disenso
El error puede deberse a una mala configuración o a que un atacante haya interceptado su conexión.
El Disenso
El actual correo de Casa Rosada es vulnerable a ataques

El 23 de diciembre pasado a través de un DNU, el presidente Macri tomo la decisión de poner a un joven e inexperto de origen estadounidense como Director de Informática de la Dirección General de Sistemas Informáticos de la SUBSECRETARÍA TÉCNICA de la SECRETARÍA LEGAL Y TÉCNICA de la PRESIDENCIA DE LA NACIÓN. El joven es un allegado a sus sobrinas Franchu y Tania, hijas de su hermano Gianfranco. En solo 1 año Argentina fue colonizada digitalmente: Microsoft hizo pie en el Ministerio de Modernización y logró licitaciones millonarias en dólares mientras que Facebook se aseguró la entrada a cada dependencia del Estado a través de su “Face At Work”.

Ver investigación: Argentina en manos de Microsoft y Facebook

Desde El Disenso planteamos que la tercerización de un sistema que maneje los datos personales de los argentinos puede transformarse en un grave problema de seguridad interior, nuestro Estado quedaría desprotegido frente al espionaje internacional poniendo nuestra soberanía digital en servidores que se encuentran bajo la legislación de otro país y a los que acceden las agencias federales de Estados Unidos. Sin embargo,  está a la vista que el problema es más inmediato.

 

¿Ya leiste: Niño Orsino, el hacker que desnudó a Bullrich?

Niño Orsino, el hacker que desnudó a Bullrich


Licencia Creative Commons
El Disenso por www.ElDisenso.com se distribuye bajo una
Licencia Creative Commons Atribución-NoComercial-SinDerivar 4.0 Internacional

Nombre
Correo Electrónico*

Comentarios

Comentarios