Qué se sabe sobre el hackeo a IOMA y otros organismos públicos y cómo cuidar tus datos
- Un supuesto hackeo masivo a organismos públicos de Argentina comenzó a circular en redes sociales. La noticia fue difundida por una cuenta de X que monitorea amenazas cibernéticas.
- La obra social de la provincia de Buenos Aires informó que detectó un ataque cibernético vinculado a padrones de afiliación, pero aseguró que no se vulneraron datos personales sensibles. La Policía de Salta también reportó incidentes.
- Desde la Unidad Fiscal Especializada en Ciberdelincuencia aseguraron a Chequeado que existe un caso de investigación en curso, aunque no está claro si se trata de un ataque actual o información ya filtrada previamente.
Un supuesto hackeo masivo a organismos públicos de la Argentina comenzó a circular el 30 de marzo en redes sociales. La noticia fue difundida inicialmente por una cuenta de X que monitorea amenazas cibernéticas.
Ante la circulación de estas versiones, distintos organismos nacionales y provinciales comenzaron a pronunciarse sobre este tema. Entre ellos, el Ministerio de Salud de la Nación, la obra social de la provincia de Buenos Aires (IOMA), la Obra Social de Empleados Públicos (OSEP) de Mendoza y las fuerzas policiales de Salta.
En esta nota, te contamos qué se sabe hasta ahora sobre el caso y cómo cuidarte de estafas.
Cómo se dio a conocer la noticia
El 30 de marzo, comenzó a circular en redes sociales que varios organismos nacionales y provinciales habían sufrido un hackeo masivo.
“Analyzer ha detectado una operación de hackeo coordinada de una escala sin precedentes que apunta a la infraestructura digital de la República Argentina. El grupo de amenaza CHRONUSTEAM se ha adjudicado la responsabilidad de 28 nuevas filtraciones de datos que comprometen a los organismos más críticos del país”, señala un posteo viral.
Entre los organismos supuestamente hackeados, aparecen ministerios nacionales como Educación, Salud y Seguridad. También el Banco Central de la República Argentina, Fuerzas policiales provinciales, la Corte Suprema de Justicia bonaerense, las carteras sanitarias de Buenos Aires, Misiones y Neuquén, la obra social de la provincia de Buenos Aires (IOMA) y la Obra Social de Empleados Públicos de Mendoza (OSEP), entre otros.
La cuenta VECERT Analyzer en X fue la primera que publicó el supuesto hackeo. Es una herramienta y servicio de inteligencia de amenazas cibernéticas especializado en la detección, análisis y monitoreo de actividades maliciosas en la red.
Según publicó el 30 de marzo, a las 16 hs, el hackeo tuvo “un impacto de 28 amenazas identificadas simultáneamente” y “las víctimas fueron organismos gubernamentales (nacionales y provinciales), fuerzas de seguridad, salud y finanzas”.
Chequeado se comunicó con VECERT Analyzer, pero no obtuvo respuesta hasta el momento de la publicación de esta nota.
Qué dijeron los organismos nacionales y provinciales involucrados
A través de un comunicado, IOMA informó que detectó un ataque cibernético vinculado a padrones de afiliación, pero aseguró que “no se vulneraron datos personales sensibles ni afectó el normal funcionamiento de los sistemas del Instituto”.
“Es importante saber por parte de las personas afiliadas que la obra social nunca solicita información personal, claves, contraseñas, códigos de verificación, ni datos sensibles por teléfono, WhatsApp, redes sociales o mensajes no oficiales”, advirtieron desde el organismo provincial.
En Salta, se registró una “afectación en los servidores de almacenamiento de datos institucionales de la Policía sin que ello haya generado impacto en el funcionamiento normal de los sistemas”, según reportó El Tribuno de Salta.
OSEP aseguró en un comunicado en sus redes sociales que “al momento, no se ha detectado evidencias de accesos indebidos en los sistemas de la institución”.
Desde la Corte Suprema de Justicia bonaerense afirmaron a La Nación: “No hay pruebas concretas de una filtración actual o real en la Suprema Corte”.
El Ministerio de Salud de la Nación aseguró a Chequeado que no tuvieron una filtración de sus datos, “ni este año ni el pasado”.
Desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que depende del Ministerio Público Fiscal aseguraron a este medio que existe un caso de investigación abierto, aunque no está claro si se trata de un ataque actual o información ya filtrada previamente.
“Chronus Team dice haber comprometido a varias decenas de organismos nacionales y provinciales, pero todavía no hay un comunicado técnico del Gobierno que detalle uno por uno cuáles son ni qué se filtró en cada caso. Por eso, hoy la situación está a medio camino entre lo confirmado y lo que se conoce por fuentes abiertas y por la exposición y narrativa del propio actor de amenaza”, señaló Emiliano Piscitelli, especialista en seguridad informática y CEO de BeyGoo.
“En filtraciones anteriores de este mismo actor se vio un patrón mixto: por un lado, han publicado bases de datos antiguas de fuerzas de seguridad de un estado mexicano, reutilizando información ya expuesta antes; por otro, también hubo megafiltraciones en México donde autoridades y consultoras confirman que se trata de datos recientes y activos, con impacto real sobre millones de ciudadanos”, sumó el especialista.
Qué podemos hacer para prevenir estafas
¿Podemos hacer algo para saber si nuestros datos fueron vulnerados? Existen algunas herramientas para detectarlo, como el verificador de contraseñas de Google, disponible en la configuración de tu cuenta, que analiza si alguna clave guardada fue expuesta.
“Pero como persona es muy difícil, excepto que tengas un tipo de infostealer que el antivirus detecte. Si no, lamentablemente cuando ya suceda algo. Desde el lado de las empresas, es más fácil”, sumó Piscitelli en esta nota.
Si una cuenta aparece comprometida, lo urgente es cambiar la contraseña por una nueva, única y robusta. En lo posible, hay que evitar claves repetidas en distintos servicios y no usar datos personales como nombres, fechas o secuencias simples.
Además, si la cuenta no tiene autenticación en dos pasos (2FA), es fundamental activarla.
Si el robo de datos incluye información sensible como el número de trámite del DNI lo que uno puede hacer como medida defensiva es renovar el DNI, para tener un número de trámite nuevo. Así, las credenciales para entrar al ANSES o a otro organismo del Estado van a tener otro enlace de ingreso.
Por otro lado, es útil eliminar cuentas que ya no uses y revisar qué plataformas siguen teniendo tus datos guardados.
Por último, es importante tener estos consejos a manos para prevenir cualquier estafa:
-Nunca responder correos electrónicos que soliciten datos personales y no hacer click en el enlace que compartan.
-Tener en cuenta que “nunca un banco o un organismo público te va a pedir que cambies tus datos personales o claves por Internet”, a través de un enlace enviado en un correo, por redes sociales o mediante un llamado telefónico.
-Estar atento a la redacción del mensaje o en el enlace enviado. Muchas veces es casi imperceptible, pero en algún lugar dejan ver el fraude: faltas de ortografías u alteraciones en la URL que supuestamente es oficial.
-Si te contactan desde un organismo público o privado vía WhatsApp, verificá el logo de autenticación del organismo público que se está contactando.
Nota en desarrollo
Comentarios
Valoramos mucho la opinión de nuestra comunidad de lectores y siempre estamos a favor del debate y del intercambio. Por eso es importante para nosotros generar un espacio de respeto y cuidado, por lo que por favor tené en cuenta que no publicaremos comentarios con insultos, agresiones o mensajes de odio, desinformaciones que pudieran resultar peligrosas para otros, información personal, o promoción o venta de productos.
Muchas gracias