Inicio / TECNOLOGIA / Ciberataque: filtran una base de datos con 11 millones de registros de ciudadanos argentinos

Ciberataque: filtran una base de datos con 11 millones de registros de ciudadanos argentinos

La información pudo haber sido extraída de un padrón electoral. Además, se publicaron accesos a más de 120 cámaras de seguridad de todo el país.

Ciberataque: filtran una base de datos con 11 millones de registros de ciudadanos argentinosCiberseguridad: hackearon una base de datos con 11 millones de registros de ciudadanos argentinos.

Expertos en ciberseguridad denunciaron esta semana la publicación de una base de datos con 11 millones de registros de ciudadanos argentinos, extraída ilegalmente de lo que aparenta ser un padrón electoral.

Según informó desde su cuenta de Twitter el especialista Mauro Eldritch, además se publicaron los accesos a 124 cámaras de seguridad de Argentina.

“Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)”, fue la denuncia de Eldritch desde su perfil @MauroEldritch.

Consultado, Mauro Eldricth aclaró que la base de datos comprometida parece ser la misma que una filtrada la semana pasada: “La primera aparición de esta base fue descubierta por otro investigador en seguridad, @Merlax_. En apariencia serían la misma base de datos. A pesar de que se publicaron muestras distintas, comparten los mismos campos, incluyendo uno titulado elec2013_analfabeto, lo que respaldaría la idea que tenemos sobre su origen”, explicó el experto.

En cuanto a los datos hackeados, Eldricth afirmó: “La información que contiene la base es la típica de un padrón: nombre completo, DNI, domicilio completo, fecha de nacimiento, sección/circuito/mesa electoral y género”.

Cómo fue el hackeo a las cámaras de seguridad

Hace unos días se filtró un lote con 124 accesos a cámaras web de Argentina. Según Eldricth, el actor de amenazas abusó una vulnerabilidad de hace 6 años (catalogada como CVE-2017-7921) que afecta a una serie específica de cámaras Hikvision y permite autenticarse como un usuario específico -sin conocer su clave- bajo circunstancias específicas.

“Esta vulnerabilidad fue introducida por malas prácticas del fabricante”, explicó Mauro Eldricth. Y agregó: “Muchos productos entre los que se encuentran las cámaras -incluso muchas de primera marca- padecen vulnerabilidades que nunca son remediadas por el fabricante. Generalmente, se debe a que el producto fue discontinuado o está próximo a serlo. En este caso y debido al impacto de la vulnerabilidad (10/10 según National Vulnerability Database) el fabricante emitió un parche, que claramente no todos aplicaron”.

Compruebe también

Atención a los GPS falsos: la nueva trampa para hackear celulares

Atención a los GPS falsos: la nueva trampa para hackear celulares

Cuáles son los principales peligros para los usuarios y qué recaudos tener en cuenta. GPS, …

Qué es Sora, la nueva herramienta de generación de video de OpenAI

Qué es Sora, la nueva herramienta de generación de video de OpenAI

Sora crea piezas audiovisuales de hasta un minuto de duración «realistas e imaginativos a partir …

Dejanos tu comentario