El reciente ataque cibernético a varios sitios oficiales del gobierno ha generado una gran preocupación y debate sobre la seguridad informática en el país. Los hackers responsables del ataque, conocidos bajo los pseudónimos «h4xx0r1337» y «gov.eth», afirmaron que lo hicieron «por diversión» y revelaron que los sitios hackeados no contaban con un segundo factor de autenticación (2FA), una medida de seguridad esencial.
El ataque ocurrió durante la noche del 25 de diciembre, afectando a varios portales oficiales del Gobierno, incluyendo Mi Argentina y la aplicación de la tarjeta SUBE. Los hackers lograron modificar los encabezados y pies de página de los sitios, dejando mensajes burlones en inglés como «¿De verdad? ¿Hackeado de nuevo?» y «fuck Milei», junto con un video del rapero Homer el Mero Mero.
Aunque el contenido general de los sitios no fue alterado, el ataque expuso serias vulnerabilidades en la infraestructura de seguridad del gobierno. En una entrevista con el portal Dark News, los hackers explicaron que su motivación no era política, sino simplemente diversión.
«Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión», afirmó gov.ethvía Telegram. Este hacker, conocido en el ámbito de la ciberseguridad por su historial de infiltraciones, agregó que hackea como «hobby» y que en su vida cotidiana se dedica al marketing digital.
Uno de los aspectos más alarmantes del ataque fue la revelación de que los sitios oficiales hackeados no contaban con un segundo factor de autenticación (2FA). Esta medida de seguridad es esencial para proteger los sistemas informáticos, ya que requiere dos formas de identificación para acceder a los recursos y datos.
Según los hackers, accedieron a los sitios mediante una credencial filtrada que consiguieron de una página de pruebas del gobierno y utilizaron el mismo login de pruebas para acceder al backend de argentina.gob.ar. Desde allí, se otorgaron permisos con una cuenta de administrador superior.
Falta de inversión
El gobierno, a través de la Secretaría de Innovación, Ciencia y Tecnología, confirmó el ataque y cuestionó la falta de inversión en ciberseguridad por parte de administraciones anteriores. En un comunicado, el organismo destacó la necesidad urgente de invertir en infraestructura y seguridad informática para prevenir futuros ataques.
Además, se señaló que la vulnerabilidad se debió a la falta de implementación de medidas de seguridad básicas, como el 2FA. El ataque cibernético dejó expuestos los datos de millones de usuarios de Mi Argentina, una de las plataformas digitales más importantes del gobierno nacional.
Seguinos en Google News y en nuestro canal de Instagram, para seguir disfrutando de las ultimas noticias y nuestro mejor contenido.