Información privada y sensible de más de un millón de miembros de varios servicios militares de Argentina se filtró en la web oscura y en varios foros de hacking.
El 26 de septiembre de 2021, un usuario de un popular foro relacionado con la piratería informática afirmó poseer información sensible de más de un millón de miembros de diversas ramas e instituciones militares de Argentina.
El usuario en cuestión afirmó haber obtenido dichos datos de hackers no identificados de la dark web. Los datos en cuestión se están distribuyendo en varios sitios de la web oscura y foros de hacking aparentemente de forma gratuita.
No está claro cómo los hackers han obtenido estos datos, pero basándose en incidentes similares anteriores es probable que implique la penetración de uno o más sitios web y bases de datos del gobierno argentino.
Este es el aspecto de la publicación en el foro (la información sensible ha sido redactada para proteger la privacidad de las personas afectadas):
Filtración de datos militares de Argentina
Los datos disponibles dicen contener información sobre un total de 1.193.316 militares argentinos y empleados de varios organismos de defensa nacional.
Los datos pretenden contener los nombres completos, el estado civil, el sexo, la dirección exacta, los números de teléfono, el correo electrónico y el rango de las personas afectadas. La filtración -si es auténtica- puede estar afectando a la intimidad de más de un millón de personas.
Al parecer, las instituciones argentinas afectadas son las siguientes
Prefectura Naval Argentina
Ejército Argentino
Fuerza Aérea Argentina
Armada de la República Argentina (ARA)
Gendarmería Nacional Argentina
Ministerio de Defensa
Aparentemente no está relacionado con la anterior violación de datos de 2019
No está claro cuándo se produjo la supuesta filtración. Los datos filtrados están haciendo su ronda en este momento siendo ampliamente compartidos en varios sitios web oscuros y foros de hackers.
Esta parece ser una filtración relativamente nueva y no está relacionada con una anterior reportada en agosto de 2019, cuando los hackers filtraron 700 GB de datos, incluyendo documentos confidenciales, escuchas telefónicas e información biométrica de la Policía Federal Argentina.
En ese momento también fue hackeada la página web de la Prefectura Naval Argentina que difundió una noticia falsa sobre un inexistente ataque naval británico a buques argentinos.
Cadena de filtraciones de fuerzas de seguridad y militares
Esta nueva filtración sigue a otra anterior de hace aproximadamente dos semanas que dice contener información sensible sobre unos 13.000 miembros de la Policía argentina.
Aunque aparentemente no afecta a tantos individuos como la filtración del Ministerio de Defensa, ésta también contiene registros faciales (imágenes) del personal policial afectado junto con sus nombres completos.
Los hackers afirman haber obtenido estos datos al quedar expuestos tras una mala configuración de indexación durante un fuzzing. El fuzzing es una técnica de prueba de software automatizada que consiste en proporcionar datos inesperados e inválidos o aleatorios a una aplicación informática. Suele utilizarse para exponer errores y puntos de ruptura en un sistema.
Filtración de datos de la Policía Nacional de Argentina
Otra filtración denunciada en septiembre fue la que afectó a la Policía Nacional de El Salvador. Durante esa filtración se volcaron en varios foros de la dark web datos personales de más de 30.000 miembros de la Policía Nacional de El Salvador.
En esta ocasión, la fuente de la filtración parece ser el infame grupo de hackers FocaLeaks, conocido por el hackeo de varias agencias e instituciones gubernamentales durante los últimos meses.
Datos de 1.193.316 militares argentinos filtrados en la Dark Web
Escrito por: Miklos Zoltan
Fuente: https://www.privacyaffairs.com/argentina-military-leak/