Los responsables del ataque fueron dos hackers conocidos como gov.eth y h4xx0r1337, quienes contaron cómo lograron acceder a páginas oficiales del Gobierno como Mi Argentina y la de la tarjeta SUBE, y también explicaron sus motivos.
El ataque ocurrió durante Navidad y, según las autoridades, los portales afectados solo sufrieron cambios menores en los encabezados y el pie de página, sin que se modificara el contenido general. Este tipo de acción, conocida como defacement (o “desfigurar” una página), consistió en dejar mensajes de burla como “¿De verdad? ¿Hackeado de nuevo?”, junto con un video del rapero Homer el Mero Mero.
¿En serio? ¿Hackeado otra vez?", el mensaje en inglés dejado por los hackers
Aunque el Gobierno aseguró que no hubo robo de datos personales, los hackers dijeron otra cosa: afirmaron haber accedido a información sensible, aunque aseguraron que no planean venderla. En una entrevista con el portal Dark News, del periodista Juan Brodersen, ambos piratas informáticos explicaron los detalles de su ataque y dejaron en evidencia graves fallas en la seguridad de los sistemas oficiales.
Lo más preocupante de todo es que los portales oficiales hackeados esta Navidad no contaban con algo tan básico como el segundo factor de autenticación (2FA) para protegerse.
El comunicado del Gobierno sobre el hackeo
Conoce más sobre: Los Ciberataques más Destacados de 2024 en España
Dos hackers aburridos, sin política de por medio, pero con acceso a datos
“Somos dos personas distintas, no hay ningún grupo detrás ni nada que ver con política. Lo hicimos por diversión”, explicó gov.eth a través de Telegram, donde también comentó que hackear es simplemente un "hobby" para él. Este hacker es bastante conocido en el mundo de la ciberseguridad por su historial de infiltraciones y, en su vida cotidiana, se dedica al marketing digital.
El pirata informático fue claro al desmentir cualquier teoría conspirativa: “No tiene nada que ver con política ni con esas teorías de los libertarios en Twitter. Es cualquier cosa. Leí todo y no, somos dos pibes que estábamos aburridos y pudimos hacerlo”.
Sin embargo, gov.eth también admitió algo alarmante: aunque el Gobierno aseguró que no hubo robo de datos personales, él afirma tener información sensible de ciudadanos. “Hay información sensible, pero no creo que la ponga a la venta”, aclaró.
¿Cómo lograron hackear los sitios?
“Accedimos con una credencial filtrada que conseguimos de una página de pruebas del Gobierno. Con ese mismo login de pruebas entramos al backend de argentina.gob.ar. Desde ahí, nos pasamos permisos con una cuenta de administrador superior”, explicó uno de los hackers en una entrevista con Dark News.
Pero eso no fue todo. Según detallaron, también lograron hackear la VPS (Servidor Privado Virtual) y tuvieron acceso total al sistema. “Teníamos acceso a absolutamente todo, los códigos de respaldo estaban prácticamente regalados”, añadió. Lo más grave: ese servidor no tenía implementado un segundo factor de autenticación (2FA), una falla básica de seguridad que facilitó el ataque.
El ataque fue contenido finalmente a la 1:30 de la madrugada del jueves, pero dejó al descubierto un problema grave: la falta de inversión en seguridad informática en la infraestructura del Gobierno. Desde la gestión actual señalaron que estas vulnerabilidades son el resultado de años de desinversión en tecnología y ciberseguridad por parte de administraciones anteriores.
La Secretaría de Innovación, por su parte, calificó lo ocurrido como un “firme recordatorio” de la necesidad de fortalecer las políticas de seguridad informática, y apuntó contra legisladores que no aprobaron un decreto para aumentar el presupuesto destinado a esta área.
Podría interesarte leer: Costo de Inacción en Ciberseguridad
Ataques Previos: Una tendencia preocupante
Este incidente no es un caso aislado. Apenas la semana pasada, ciberdelincuentes intentaron alterar la página de la Comisión Nacional de Energía Atómica, lo que generó alertas internas en otras instituciones públicas. Casos similares han ocurrido en el pasado, como el hackeo de bases de datos del Hospital Médico Policial Churruca o el ataque a la base de datos de licencias de conducir en abril, donde se vieron comprometidos los datos de aproximadamente 6 millones de personas. Estos ataques no solo subrayan la necesidad urgente de reforzar la ciberseguridad en el ámbito público, sino también el impacto que pueden tener en la confianza y privacidad de los ciudadanos.
Conclusión: La importancia del 2FA
El ataque a los sitios web del gobierno de Argentina, llevado a cabo por un par de hackers que dijeron haberlo hecho “por diversión”, es una alerta urgente sobre lo mucho que queda por hacer en términos de seguridad digital. Implementar el segundo factor de autenticación no es una solución mágica, pero sin duda es una de las formas más simples y efectivas para reducir el riesgo de este tipo de ataques.
Básicamente, requiere dos formas de identificación para acceder a datos y sistemas, y evita que un intruso pueda entrar incluso si consigue una contraseña. Según Microsoft, su uso reduce significativamente el riesgo de ataques, pero en este caso, la falta de 2FA dejó la puerta completamente abierta.
