Los datos sensibles de 1.193.316 militares argentinos filtrados en la Dark Web

Información privada y sensible de más de un millón de miembros de varios servicios militares de Argentina se filtró en la web oscura y en varios foros de hacking.

El 26 de septiembre de 2021, un usuario de un popular foro relacionado con la piratería informática afirmó poseer información sensible de más de un millón de miembros de diversas ramas e instituciones militares de Argentina.

El usuario en cuestión afirmó haber obtenido dichos datos de hackers no identificados de la dark web. Los datos en cuestión se están distribuyendo en varios sitios de la web oscura y foros de hacking aparentemente de forma gratuita.

No está claro cómo los hackers han obtenido estos datos, pero basándose en incidentes similares anteriores es probable que implique la penetración de uno o más sitios web y bases de datos del gobierno argentino.

Este es el aspecto de la publicación en el foro (la información sensible ha sido redactada para proteger la privacidad de las personas afectadas):

Filtración de datos militares de Argentina

Los datos disponibles dicen contener información sobre un total de 1.193.316 militares argentinos y empleados de varios organismos de defensa nacional.

Los datos pretenden contener los nombres completos, el estado civil, el sexo, la dirección exacta, los números de teléfono, el correo electrónico y el rango de las personas afectadas. La filtración -si es auténtica- puede estar afectando a la intimidad de más de un millón de personas.

Al parecer, las instituciones argentinas afectadas son las siguientes

    Prefectura Naval Argentina
    Ejército Argentino
    Fuerza Aérea Argentina
    Armada de la República Argentina (ARA)
    Gendarmería Nacional Argentina
    Ministerio de Defensa

Aparentemente no está relacionado con la anterior violación de datos de 2019

No está claro cuándo se produjo la supuesta filtración. Los datos filtrados están haciendo su ronda en este momento siendo ampliamente compartidos en varios sitios web oscuros y foros de hackers.

Esta parece ser una filtración relativamente nueva y no está relacionada con una anterior reportada en agosto de 2019, cuando los hackers filtraron 700 GB de datos, incluyendo documentos confidenciales, escuchas telefónicas e información biométrica de la Policía Federal Argentina.

En ese momento también fue hackeada la página web de la Prefectura Naval Argentina que difundió una noticia falsa sobre un inexistente ataque naval británico a buques argentinos.
Cadena de filtraciones de fuerzas de seguridad y militares

Esta nueva filtración sigue a otra anterior de hace aproximadamente dos semanas que dice contener información sensible sobre unos 13.000 miembros de la Policía argentina.

Aunque aparentemente no afecta a tantos individuos como la filtración del Ministerio de Defensa, ésta también contiene registros faciales (imágenes) del personal policial afectado junto con sus nombres completos.

Los hackers afirman haber obtenido estos datos al quedar expuestos tras una mala configuración de indexación durante un fuzzing. El fuzzing es una técnica de prueba de software automatizada que consiste en proporcionar datos inesperados e inválidos o aleatorios a una aplicación informática. Suele utilizarse para exponer errores y puntos de ruptura en un sistema.

Filtración de datos de la Policía Nacional de Argentina

Otra filtración denunciada en septiembre fue la que afectó a la Policía Nacional de El Salvador. Durante esa filtración se volcaron en varios foros de la dark web datos personales de más de 30.000 miembros de la Policía Nacional de El Salvador.

En esta ocasión, la fuente de la filtración parece ser el infame grupo de hackers FocaLeaks, conocido por el hackeo de varias agencias e instituciones gubernamentales durante los últimos meses.

Datos de 1.193.316 militares argentinos filtrados en la Dark Web

Escrito por: Miklos Zoltan

Fuente: https://www.privacyaffairs.com/argentina-military-leak/