Fernando Arrieta

El ataque al sitio oficial Mi Argentina y a la plataforma de la Tarjeta SUBE, ocurrido la noche del 25 de diciembre de 2024, dejó expuestas las profundas carencias en ciberseguridad que afectan al país desde hace años.

Este incidente, que comprometió datos personales y servicios esenciales, es el reflejo de una infraestructura pública vulnerable, resultado de décadas de falta de inversión y planeación estratégica en seguridad digital.

Según un informe de Fortinet (**), Argentina sufrió más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023, posicionándola como uno de los países más atacados en América Latina. Sin embargo, la adopción de estándares internacionales sigue siendo baja, lo que agrava la situación.

El hackeo, ocurrido alrededor de las 21.30, interrumpió la operatividad de Mi Argentina, un portal que gestiona trámites oficiales fundamentales para los ciudadanos, como licencias de conducir y el pasaporte.

Según datos del Instituto Nacional de Ciberseguridad, más del 80% de los sistemas digitales del sector público en Argentina carecen de protocolos avanzados de seguridad, lo que los convierte en objetivos fáciles para los hackers.

Este no es un caso aislado: en abril de 2024, un ataque a la Agencia Nacional de Seguridad Vial expuso información de más de 6 millones de licencias de conducir, incluyendo datos de figuras públicas.

La Secretaría de Innovación reconoció públicamente que este ataque evidenció años de falta de inversión en ciberseguridad.

Según un informe del BID, solo el 4% del presupuesto estatal argentino en tecnología se destina a seguridad de la información, un porcentaje considerablemente menor al de países como Brasil, que invierte un 10%, o México, con un 8%.

Esta falta de priorización no solo afecta al sector público; el sector privado también está en riesgo. Por su parte Gartner (***) estima que, para 2025, el 60% de las empresas globales implementará estándares como la ISO 27001, mientras que en Argentina esta cifra apenas alcanza el 25%.

Además, un informe de IBM reveló que el costo promedio de una filtración de datos en América Latina asciende a 3.5 millones de dólares, incluyendo pérdidas económicas, daño reputacional y costos de recuperación.

En Argentina, más del 70% de las empresas no cuenta con un protocolo de respuesta ante incidentes cibernéticos, lo que agrava los efectos de cada ataque.

La ISO 27001 se presenta como una herramienta clave para revertir esta situación. Este estándar internacional establece un marco para gestionar la seguridad de la información, identificando riesgos, implementando controles y fomentando una cultura de ciberseguridad.

En América Latina, la adopción de esta norma ha crecido un 28% desde 2018, liderada por Brasil y México, que han logrado reducir incidentes cibernéticos en un 40% en los últimos tres años gracias a su implementación.

En Argentina, sin embargo, solo un 10% de los organismos públicos y un 20% de las empresas medianas y grandes están certificadas bajo ISO 27001, lo que deja al país rezagado frente a sus pares regionales.

Esta falta de adopción no solo compromete la seguridad de los sistemas, sino que también limita la capacidad del país para atraer inversiones internacionales.

Según la Cámara Internacional de Comercio, las empresas certificadas con normas internacionales tienen un 50% más de probabilidades de cerrar acuerdos con socios globales, un aspecto crucial en un mundo cada vez más interconectado.

La inacción en materia de ciberseguridad tiene consecuencias graves. Un estudio de Deloitte (****) revela que las organizaciones sin estándares de seguridad internacionales tienen un 40% más de probabilidades de sufrir ataques cibernéticos, mientras que aquellas que adoptan normas como la ISO 27001 reducen significativamente los costos asociados a incidentes de seguridad, ahorrando hasta un 25% en gastos de recuperación.

Además, la falta de seguridad digital afecta directamente la confianza ciudadana. Según una encuesta de la Asociación Argentina de Ciberseguridad, el 68% de los argentinos considera que el gobierno no está preparado para proteger sus datos personales, lo que genera desconfianza en el uso de plataformas digitales públicas.

El gobierno actual ha manifestado su intención de revertir esta situación, reconociendo las falencias heredadas y priorizando la modernización de los sistemas de seguridad. Esto incluye la capacitación de funcionarios, la adquisición de tecnologías avanzadas y la implementación de estándares internacionales.

Según un informe del BID, un aumento del 10% en la inversión en ciberseguridad podría reducir los incidentes en un 30%, mejorando significativamente la resiliencia del país frente a futuros ataques.

En este contexto, la ISO 27001 no es solo una recomendación, sino una necesidad urgente.

Su adopción no solo protegerá a Argentina de amenazas externas, sino que también fortalecerá su posición como un país confiable para inversiones y cooperación internacional. Además, implementar esta norma enviará un mensaje claro de compromiso con la modernización y la protección de la información en un mundo cada vez más digital.

El hackeo a Mi Argentina debe ser un llamado de atención para priorizar la seguridad digital como una política de Estado. Con inversiones estratégicas y un enfoque en estándares internacionales como la ISO 27001, el país puede no solo prevenir futuros ataques, sino también posicionarse como un líder regional en ciberseguridad.

La crisis actual es una oportunidad para construir un sistema más sólido, confiable y preparado para los desafíos del futuro.

(*) Director regional de la certificadora internacional G-CERTI Global Certification. Ayuda a elevar los estándares de calidad y de gestión en empresas y organismos públicos a nivel global, maximizando su eficiencia operativa.

(**) Fortinet es una empresa multinacional de Estados Unidos dedicada al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, como ser firewalls, antivirus, prevención de intrusiones y seguridad en dispositivos de usuario, entre otros.

(***) Gartner Inc. es una firma consultora y de investigación de tecnologías de la información, también estadounidense.

(****) Red de servicios profesionales internacional con sede en el Reino Unido.

La Cooperativa Eléctrica de Venado Tuerto, a través de un nuevo comunicado, “quiere alertar a sus asociados a raíz de denuncias que se están recibiendo sobre mensajes o llamados telefónicos que reciben algunos usuarios, señalando que se están haciendo trabajos determinados, o alegando otros motivos, como decir que se llama para controlar una línea o avisando por un corte, o anunciando que hay cambios en los cortes programados por mantenimiento”, explica la CEVT.Al tiempo que señala que “el resultado es que hackean los celulares de los damnificados” y advierte una vez más, como en otras ocasiones, “que esa no es una metodología que emplee la entidad, ya que su único modo de avisar sobre trabajos a realizar es anunciándolo en su web y por los medios locales de difusión”.

Por lo tanto, “se solicita a quien reciba este tipo de mensajes que sepan que ESTO ES UNA ESTAFA, y pueden confirmarlo llamando al número 3462-433333 / 433341 / 433764 / 433390”, finaliza el texto de advertencia. 

En los primeros seis meses del año, en Rosario, se recibieron 3.171 trámites en la Oficina Municipal del Consumidor. En el informe, al que tuvo acceso Mirador Provincial, dan cuenta que la mayoría de los reclamos que llegaron a la entidad están apuntados hacia bancos y financieras.

Los datos arrojan que hubo un aumento de los reclamos en el primer semestre de este año en comparación con el 2023, cuando se habían recepcionados 2.669 trámites por parte de ciudadanos y ciudadanas.

En este sentido, en el informe se destaca que hubo un 18% de aumento de reclamos contra bancos y financieras de Rosario. En concreto, en el área financiera, las gestiones fueron 896, lo que implica un promedio de 149 por mes.

De acuerdo al informe de gestión, el endeudamiento relacionado con tarjetas de crédito y préstamos personales fue un problema recurrente. Uno de los trámites más demandado fue la solicitud de planes de financiación en los pagos de tarjetas de crédito, créditos otorgados por billeteras virtuales y préstamos personales obtenidos, "con mínimos requisitos", en financieras o mutuales.

En la comparativa de las áreas mencionadas en el informe, en la comparativa interanual, el Área Comercial tuvo 534 casos el año pasado y 722 este. El Área de Vivienda y Alquileres recibió 597 en 2023 y este año fueron 697 iniciados con expedientes, aunque si se tiene en cuenta los que se resuelven instantáneamente, fueron más de 900.

El Área Financiera recibió 724 reclamos el año pasado contra 896 que tuvo este año (se tienen en cuenta casos que se resolvieron instantáneamente y nuevos casos).

En Servicios Públicos fueron 242 en el primer semestre del 2023 y 302 en mismo lapso de tiempo de este año. El Área Telefonía, por su parte, recibió 562 reclamos en 2023 y 368 en 2024 y es la única que descendió numéricamente.

Hay que recordar que quienes necesiten asesoramiento, pueden acercarse a la oficina de lunes a viernes de 8.30 a 16 en peatonal Córdoba 852.

En total los reclamos fueron 896, según el informe. Las causas están relacionadas a endeudamiento con tarjetas de crédito, préstamos personales, tarjetas que no son solicitadas que generan gastos que las entidades bancarias pretenden cobrar y desconocimientos de consumos que aparecen en el resumen, entre otros.

Sobre billeteras virtuales, las consultas son por transferencias que no impactan en las cuentas, bloqueo de cuentas, duplicidad de pagos, ingresos de cifras equivocadas para transferencias, que tratan de solucionar a través de la Oficina para que se les devuelvan, y demoras en los reintegros.

En lo que respecta a estafas y fraudes informáticos, el robo de clave de home banking, con su posterior vaciamiento de cajas de ahorro o solicitudes de préstamos, cuyos fondos también son transferidos a otras cuentas. Se repiten las denuncias por hackeo de Whatsapp.

En estos casos se recomienda hacer la denuncia penal en el Centro Territorial de Denuncias o a través de la página web oficial del Ministerio Público de la Acusación (MPA).

También se acercan a la Oficina para dar de baja de pólizas de seguro que aparecen en los resúmenes de tarjetas de créditos, las cuales nunca fueron solicitadas por los usuarios. En el mismo sentido se acercan a para solicitar informe en el Veraz y rectificación de datos cuando los que aparecen son falsos, como así también solicitud de asesoramiento de alguna prescripción de deuda o libre deuda.

Con menor frecuencia se presentan quejas sobre bancos que no permiten hacer pagos de manera física, y problemas en cajeros automáticos.

A raíz de versiones periódicas que circularon en las últimas horas, los equipos técnicos del Renaper y la empresa de ciberseguridad DANAIDE S.A confirmaron que no existió un hackeo a la base de datos del organismo ni una nueva filtración de información.

Además de que no se detectó ningún hackeo, los expertos de seguridad del organismo remarcaron que la capacidad necesaria para obtener la información de 65 millones de personas requeriría de una infraestructura similar a la fábrica de DNIs del Renaper y una cantidad de hardware cercana a la adquirida por el Gobierno nacional, dando por descartado que la información sea real.

Asimismo, implicaría una capacidad de almacenamiento de 500 teras de storage, fuera de la escala de un hackeo.

Cualquier intento de obtener una cantidad tan grande de información hubiese sido detectada fácilmente por los servicios de ciberseguridad del Renaper, incluyendo la empresa Danaide SA, contratada en 2021 mediante licitación pública. Se trataría además de una operación de semanas o meses de duración, siendo imposible de ejecutar en un solo día.

Un especialista en ciberseguridad a través de X/Twitter, había divulgado la información de que había sido hackeada de la base de datos del Registro Nacional de las Personas (Renaper).

Más allá de la desmentida, el caso fue derivado a la justicia federal y comenzará a ser investigado por la Policía Federal.

Un grupo de hackers amenazó con poseer los datos de las más de 5,7 millones de licencias de conducir de Argentina tras ingresar al sistema de la Agencia Nacional de Seguridad Vial (ANSV).

Tras conocerse esta información pidieron un “rescate” de 3 mil dólares y mostraron imágenes de los supuestos carnets de Javier Milei, Patricia Bullrich y Luis Petri. Luego la ANSV desmintió el caso y aseguró que sólo habían accedido a una acotada información de la confección de licencias, afirmando que los datos no estaban comprometidos.

A partir de allí surgió el interrogante sobre el efecto que podría llegar a provocar en la provincia de Santa Fe, sobre todo en el otorgamiento de este tipo de documento. Al respecto, el titular de la Agencia Provincial de Seguridad Vial, Carlos Torres, indicó que “ni bien nos enterábamos de la noticia, nos comunicamos con la Agencia Nacional, quienes nos informaron sobre lo sucedido y que no produciría ningún inconveniente ni repercusión”, adelantando que, desde el área de Informática a nivel nacional están trabajando para tener una rápida resolución. 

Por su parte, la secretaria de Control Urbano de la Municipalidad de Venado Tuerto, Silvia Rocha indicó que “seguimos trabajando de manera normal”. Y añadió: “La semana pasada sufrimos la caída del Cenat, que es nacional, que nos originó algunos atrasos, pero por suerte se solucionó para poder seguir con las actividades de manera normal”.  

La cuenta de la Policía Nacional de Paraguay en la red X (antes Twitter) fue hackeada por desconocidos que publicaron varios mensajes que “nada tienen que ver con la institución y son falsos”, reveló el jefe del Departamento Especializado en Investigación del Cibercrimen, Diosnel Alarcón.

Alarcón informó que los especialistas estaban “trabajando en la recuperación de la cuenta y posteriormente analizarán cómo ocurrió el hackeo y a qué nivel está comprometida la seguridad cibernética” de la Policía.

El funcionario dijo que, efectivamente, la cuenta fue atacada por ciberdelincuentes y “el administrador de las redes sociales de la Policía, que es un uniformado, ya no está teniendo el control”.

“Queremos determinar hasta qué punto fue comprometida la cuenta”, dijo Alarcón, según el sitio del diario ABC Color.

Aclaró que ya restaurada la cuenta, se trabajará en determinar qué técnicas usaron los delincuentes para el ataque cibernético. Lo particular del caso es que a pesar de ya haber retomado la publicación de forma cotidiana, algunos de los “tweets” viejos quedaron colgados en al plataforma.

“Hay varias técnicas, recurren a engaños, ingeniería social o no están bien configuradas las medidas de seguridad, o copian las credenciales. Hay varias opciones por medio de las cuales se comprometer”, explicó el comisario, que reseñó que antes ya hubo inconvenientes con Facebook, “pero no se trató de un hackeo, sino que la misma empresa Meta bloqueó la cuenta por publicar imágenes de armas y otras escenas que estas redes sociales no permiten dentro de su política”.

Alarcón dijo que “es la primera vez que pasa con X”, y que ya se hizo una denuncia contra “personas innominadas” y se remitió el oficio a la empresa que administra la red X, a su sede de Estados Unidos.

“Las autoridades de aplicación de la ley tienen un canal más directo que cualquier usuario normal”, agregó el comisario, que insistió en que “todo lo que se está publicando actualmente en la red social X es información falsa y nada tiene que ver con la institución” policial.

El hackeo de cuentas de WhatsApp sigue sumando víctimas en Venado Tuerto. En las últimas horas le tocó a Drops, un clásico local gastronómico ubicado en Chacabuco al 700, entre Belgrano y San Martín e intentaron estafar a clientes que se comunicaban para hacer algún pedido.

En diálogo con Radio Jota (98.3), el encargado del comercio, Gabriel Ponce de León, narró que la estafa se inició por la mañana con una llamada en la que delincuentes se hicieron pasar por personal de Litoral Gas para anunciarles que habría un corte programado del suministro.

Seguidamente, les enviaron por WhastApp una solicitud del código de verificación y les pidieron telefónicamente ese número de código. Al suministrárselo, le otorgaron el ingreso a la cuenta de WhatsApp, apropiándose de la misma.

Ya en horas de la tarde-noche, con la apertura del comercio, los delincuentes empezaron a responder los pedidos de clientes y les solicitaban que paguen por anticipado vía transferencia.

“Ni bien abrimos no podíamos ingresar al WhatsApp ya que nos pedía el código de verificación. Empecé a averiguar y allí nos dimos cuenta que la comunicación que se había recibido, haciéndose pasar por personal de Litoral Gas por un corte programado era una estafa. Lograron clonar nuestro número y nos quedamos sin la posibilidad de operar por esta aplicación”, comentó Ponce de León.

A su vez, precisó que unos cinco o seis clientes cayeron en la estafa, incluso a algunos de ellos también le lograron hackear su números de WhatsApp con la misma modalidad, solicitándole el código de verificación.

Esta no es la primera estafa que se logra concretar con esta modalidad, haciéndose pasar por personal de la empresa prestadora del servicio de gas, incluso días atrás la víctima fue el vicedirector de una escuela privada de la ciudad, aunque rápidamente se dio cuenta de la estafa y logró suspender el números de celular.

También la propietaria de un comercio dedicado a cartelería sufrió un hecho similar al comunicarse con una supuesta empresa proveedora de insumos que utilizan para su actividad. En este caso también le solicitaron un código con la excusa de enviarle un listado del stock disponible y así fue que lograron clonarle el número y solicitar dinero a sus contactos.

"Es un ataque de ransomware en donde atacaron a IFX Networks", un proveedor estadounidense de servicios de tecnología, dijo a Caracol Radio Saúl Kattan, consejero presidencial para la transformación digital de Colombia.

Este tipo de ataques cibernéticos suelen acceder a sistemas informáticos vulnerables y cifrar o robar los datos, antes de enviar una nota de rescate exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.

"Secuestraron los datos que tenía IFX en sus servidores (...) hay involucradas entidades importantes como la rama judicial y la rama de salud", cuyos portales de atención al público se encuentran fuera de servicio, detalló Kattan.

Agregó que el ataque también afecta a instituciones públicas y privadas "en otros países de la región".

En Chile el portal mercadopublico.cl, plataforma que administra las compras del estado, denunció a través de la red social X que se encuentra inhabilitado "debido a un problema de ciberseguridad" de IFX.

Mientras que en Panamá la casa editorial Panamá América informó que los portales de sus diarios Crítica, Panamá América y Día a Día estaban fuera de servicio por la misma razón.

Según el gobierno de Colombia, "762 compañías" latinoamericanas se han visto afectadas por el ciberataque lanzado el 12 de septiembre por desconocidos.

IFX también tiene presencia en Argentina, donde el gobierno aún no ha denunciado afectaciones.

Entre las entidades afectadas en Colombia están el Consejo de la Judicatura- que administra la rama judicial- el Ministerio de Salud, el de Cultura, la Superintendencia de Industria y Comercio y otra decena de organismos estatales.

"Hay una importante cantidad de información que está en manos de delincuentes", advirtió Kattan.

Sin embargo, el gobierno no ha recibido peticiones monetarias a cambio de liberar la información, ni pagará "recompensas" por ella, agregó.

A consecuencia del ataque, el Poder Judicial de Colombia resolvió "suspender" los plazos de procesos por una semana, excepto para recursos de tutela, hábeas corpus y control de garantías, que se tramitarán a través de correos electrónicos o de manera presencial.

De igual manera, el Ministerio de Salud informó en un comunicado que su servicio de atención de quejas quedó fuera de servicio y habilitó una nueva web y una línea telefónica para tramitar los reclamos.

La Presidencia dijo que la prioridad es restablecer los servicios de salud.

También aseguró que la fiscalía colombiana desplegó un equipo especializado en las oficinas de IFX con el fin de recabar evidencias.

"Este ataque puede considerarse el mayor ataque a las infraestructuras en Colombia en los últimos años", comentó en Kattan, que reclamó la creación urgente de una agencia nacional de seguridad digital.

La cuenta oficial de Facebook de Diego Maradona, que tiene más de 12 millones de seguidores, fue hackeada, al igual que su cuenta de Instagram. Lo confirmó su familia luego de que aparecieran este martes varios mensajes extraños publicados.

“Lamentamos comunicarles que la cuenta oficial de Diego Maradona en Facebook ha sufrido un ciberataque”, precisaron en una publicación en el perfil del Diez en Instagram, donde lo siguen más de 8 millones de usuarios.

Además, señalaron que están “trabajando para revertir dicho hackeo a la brevedad”, al tiempo que expresaron su repudio al “contenido de las publicaciones que se están llevando a cabo”.

Aún no hay información respecto de los motivos del ciberataque ni respecto de quiénes son los responsables.

“¿Sabe que fingí mi muerte, no?”, fue la primera publicación que llamó la atención en la cuenta de Facebook. Luego le siguieron otros mensajes como “Aquí en el cielo no hay coca. Nomás pepsi”, “One Piece es mejor que cualquier otro anime actual” y “Viva Messi, Cr7 es un pendejo”.

Además, actualizaron la información de presentación de la cuenta de Facebook y pusieron el link de un canal de YouTube. Se trata del perfil de un artista brasileño que sube canciones: tiene sólo 66 suscriptores y 10 videos. En el último de ellos, varios de los comentarios son de usuarios que llegaron a través de la cuenta de Facebook de Maradona.

La última publicación fue cerca de la medianoche de este martes. “Estamos contigo Vini Jr.”, escribieron junto a la imagen del futbolista brasileño del Real Madrid, que sufrió de racismo en el último partido ante Valencia.

Alrededor de las 23.45, una extraña historia fue compartida a través de la cuenta oficial de Instagram de Maradona, que al parecer también fue víctima del hackeo. Se trata de la imagen de una joven con buzo negro, capucha y lentes de sol que toma de un vaso. “Astro”, se lee detrás. Es la misma imagen que ilustra el canal de YouTube compartido en Facebook.

Para la medianoche de este martes, todos esos posteos seguían visibles en el perfil, por lo que se entiende que la familia del Diez aún no pudo recuperar la cuenta.

Por lo informado hasta el momento, se trataría de un tipo de estafa dirigida a al menos una empresa de la localidad de Chañar Ladeado a la que le sustrajeron de su cuenta bancaria del Banco Nación una cifra aproximada de un millón de pesos.

El hecho -detallado por el medio local radio ON- ocurrió cuando la secretaria de la organización ingresó a su homebanking como lo hace habitualmente y al indicar la clave ya registrada, el sistema le da el mensaje de actualización de software. Al finalizar, el sistema del Banco Nación pone el mensaje “operación exitosa”.

“Cuando reingresa la clave la PC se tilda automáticamente y al reiniciarla e ingresar con la clave nueva observa un e-mail donde se le informa que se dio un crédito por Credin por un millón de pesos”, narra la situación. “Cuando llamo al banco hablo con el gerente y me dice que podría tratarse de un hackeo“, describe una de las víctimas, un profesional de Chañar Ladeado que agrega que ese mismo día se enteró que a una empresa local le habría pasado algo similar por un monto de dos millones de pesos.

Al ser rastreada la operación se dedujo que el CBU al que fue hecha la transferencia es de la ciudad de Córdoba y el CUIT ya está dado de baja. Nadie puede explicar por qué al tratarse de un monto tan alto de dinero el banco no solicita el Token u otra clave de seguridad que pida autorización al titular de la cuenta.

En tanto desde el Banco Nación no realizaron advertencia pública ni el medio citado recibió ninguna advertencia al público sobre posibles estafas para percatarse de operaciones fraudulentas.

La secretaria de la empresa aseguró que ingresó los datos como cada día y desde la misma computadora y dirección web, por lo que queda claro que el sistema de seguridad del banco fue vulnerada y aún no hay respuestas sobre el monto faltante a varios días de producirse el robo, hace mas de dos semanas.

El caso podría tratarse de un hackeo y quedaría descartado que se trate de pishing ya que los testimonios indican que la dirección ingresada es la misma de siempre y no un correo electrónico verosímil.

Pishing es un sistema que apela al engaño de la persona enviando un correo electrónico falso con logotipos e identificaciones falsas que envían a un link fraudulento con lo que se produce la estafa. Esta vez, los testimonios indican que las paginas ingresadas son las mismas de siempre y no se trataría de un linkeo externo.

De cualquier forma, mas allá de la metodología el hecho concreto es que a la persona le sacaron un millón de pesos en cinco minutos de su cuenta personal y aún no hay devolución del dinero de parte de la entidad bancaria. El hecho está judicializado.

Fuente: Radio ON.

Este fin de semana, el sistema informático del Ministerio de Salud de la Nación fue hackeado a través de diversos frentes. Desde el organismo solicitaron no abrir correos electrónicos que lleguen desde la cuenta de dicha cartera.

“Ante reiterados eventos vinculados con la seguridad informática, se están generando las acciones correspondientes entre las áreas del Estado para investigar lo ocurrido, generar las medidas correctivas a la brevedad y realizar la denuncia correspondiente”, dice el comunicado oficial.

COMUNICADO

Ante reiterados eventos vinculados con la seguridad informática, se están generando las acciones correspondientes entre las áreas del Estado para investigar lo ocurrido, generar las medidas correctivas a la brevedad y realizar la denuncia correspondiente. pic.twitter.com/nKav3sk8Ui

— Ministerio de Salud de la Nación (@msalnacion) October 23, 2022

Los correos que deben desestimados, informa la cartera sanitaria, son los provenientes de @msal.gov.ar, al tiempo que destaca la importancia de no abrir, “en particular”, ningún documento adjunto ni proveer datos personales.

El ciberataque provocó la circulación de noticias e información falsa que mostraba fotos y datos sobre encuentros con famosos como Marcelo Tinelli y distintos funcionarios de la cartera de Salud.

Desde el Ministerio explicaron que hasta el momento lo que saben es que se hackeó la cuenta de una trabajadora del Ministerio, desde donde se cargó la audiencia en el Registro. El Registro único de audiencias (RUA) está bajo la órbita del Ministerio del Interior. Por otro lado informaron que se están tomando las medidas necesarias para saber desde dónde se hizo el registro. Luego se borrará el registro.

Frente a este panorama, desde la cartera de Salud difundieron un comunicado en redes sociales en el que hablaron de “reiterados eventos vinculados con la seguridad informática”. Además, informaron que están “generando las acciones correspondientes entre las áreas del Estado para investigar lo ocurrido, generar las medidas correctivas a la brevedad y realizar la denuncia correspondiente”.

El Ministerio de Economía le solicitó a la Justicia que investigue un presunto hackeo interno en sus sistemas informáticos. El secretario Legal y Administrativo y coordinador del Comité de Seguridad de la Información de la cartera, Ricardo Casal, realizó una denuncia por “posibles delitos de acción pública”.

“​En el día de la fecha se ha difundido a través de la red social ‘Twitter’ la existencia de una oferta pública de venta de información confidencial de este Ministerio de Economía Nacional”, expresó en su escrito.

​”En efecto, según se ha referido en la cuenta @MauroEldritch, un usuario de la plataforma digital “Breached” identificado como “Everest” ha difundido la siguiente oferta: “For sale network acces to the Ministerio de Economía Argentina. Acces also to various financial instruments and software of the ministry” (Se vende red de acceso al Ministerio de Economía de Argentina. Acceso a varios instrumentos financieros y al software del ministro)”, continuó.

?? Un actor de amenazas afirma tener accesos a los sistemas del Ministerio de Economía y Finanzas Públicas (#MEcon) y los vende en un foro especializado.

? A threat actor is (allegedly) selling access to the Ministry of Economy.#Argentina #Cybersecurity #Cybercrime #Hacking pic.twitter.com/YkGtMJdJhB

— Mauro Eldritch ?‍☠️ (@MauroEldritch) September 21, 2022

Casal explicó que, por el momento, desde las áreas técnicas del ministerio “no se ha logrado detectar el acceso ilegítimo a nuestras bases de datos ni la sustracción de claves o información”.

No obstante, sumó: “La oferta pública realizada torna imprescindible no sólo la exhaustiva investigación interna que se encuentra en curso, sino también la promoción de la pertinente investigación judicial por la posible existencia de delitos de acción pública que podrían afectar en forma directa los intereses del Estado Nacional”.

“​El Ministerio de Economía tiene multiplicidad de bases y sistemas informáticos que contienen datos vinculados organismos públicos y privados y, en especial, vinculados a las distintas áreas de gobierno y relativos también a decisiones de política económica y financiera proyectadas o en curso de ejecución”, continuó.

“La posibilidad de que se haga o intente hacer uso ilegítimo de las mismas, sea mediante la difusión o venta de datos sensibles o aún la sustracción, modificación o supresión total o parcial de las bases y/o sistemas informáticos tiene potencialidad no sólo para alterar el eficaz desenvolvimiento de las funciones administrativas propias del área sino también incidir sobre los mercados cambiarios, financieros o de inversiones”, finalizó.

Por otro lado, el funcionario pidió que el caso sea investigado por el fuero federal de la Ciudad de Buenos Aires, porque allí se encuentra la sede del Ministerio y porque “la hipótesis principal importa afectación directa del Estado Nacional”.

También solicitó que “se certifiquen por secretaría las publicaciones mencionadas de la red social Twitter y de la plataforma Breached y se soliciten informes a la empresa, titular o responsable la plataforma ‘Breached’ a fin de que aporte todos los datos disponibles del usuario identificado como ‘Everest’”, entre otras cosas.

Apple comunicó que le pagará 2 millones de dólares al programador que pueda hackear su nuevo sistema de “seguridad extrema” en sus sistemas operativos. Con esta iniciativa buscarán detectar posibles fallas para mejorar su servicio. 

La innovación de la compañía de la manzana se llama “Modo Bloqueo” (“Lockdown Mode”, en inglés). Según se estima, este podría convertirse en el sistema de seguridad más seguro hasta el momento dentro de los dispositivos que posee la empresa. 

Para que su funcionamiento sea el mejor, Apple decidió que le dará esa suma a la persona que logre vulnerar su nuevo sistema. De esta manera, si alguien lo consigue, sabrán cuáles son sus vulnerabilidades y las podrán corregir. 

De acuerdo a lo que informó la empresa estadounidense, el “Modo Bloqueo” se lanzará en el último trimestre de 2022 y estará dirigido para los dispositivos con sistema OS 16, iPadOS 16 y macOS Ventura. 

En ese sentido, el director de Ingeniería y Arquitectura de Seguridad de Apple, Ivan Krsti, detalló en un comunicado: “Apple fabrica los dispositivos móviles más seguros del mercado. El Modo Bloqueo es una capacidad innovadora que refleja nuestro compromiso inquebrantable de proteger a los usuarios incluso de los ataques más raros y sofisticados”. 

Y añadió: “Si bien la gran mayoría de los usuarios nunca serán víctimas de ataques cibernéticos altamente dirigidos, trabajaremos incansablemente para proteger a la pequeña cantidad de usuarios que sí lo son”. 

El “Modo Bloqueo” de Apple tiene unas características especiales que protegen la seguridad del dispositivo. A continuación, cada una de ellas, en detalle: 

Navegación web: los sitios complejos estarán deshabilitados. 

Mensajes: los archivos adjuntos de mensajes que no sean imágenes estarán bloqueadas. 

Servicios de Apple: todas las invitaciones y solicitudes de servicio que ingresen se bloquearán si es que el usuario no envió antes una llamada o solicitud a quien se la mandó. 

Conexiones por cable con una computadora o accesorio: ambos serán bloqueadas si el iPhone se encuentra de la misma manera.