Tecnología > CIBERDELINCUENCIA
Las cédulas, un eslabón débil en la seguridad informática del Estado
La Dirección Nacional de Identificación Civil (DNIC) informó el viernes pasado que detectó un incidente de ciberseguridad el 8 de diciembre. No es la primera vez que este organismo que sufre vulnerabilidades en los últimos años.
El episodio "se contuvo", informó el viernes pasado el Ministerio del Interior en un comunicado de prensa. Aseguró que se "desplegaron medidas técnicas, operativas y administrativas" para contrarrestar el evento con expertos en la materia, tanto de esa cartera como del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CertUY).
El informe hecho por el CertUY determinó que "no hubo pérdidas de información". Al mismo tiempo, realizó "una serie de recomendaciones para mejorar el sistema de seguridad de esta dirección". Este proceso de mejora está en proceso de "implementación" y esa secretaría de Estado se encuentra realizando "una investigación administrativa".
El periodista Gabriel Pereyra informó en su cuenta de Twitter que los intrusos eran brasileños y que tras el incidente renunciaron funcionarios que habían advertido tomar medidas de seguridad informática en la DNIC, pero no fueron escuchados.
Este lunes, Pereyra aseguró que los intrusos llegaron a entrar a los archivos de la dependencia estatal y, si bien las autoridades aseguran que no hubo daños, es "muy difícil determinar y es posible que nunca se sepa" qué fue lo que hicieron.
Hiram Alejandro, un analista en ciberseguridad que navega por distintos portales donde comercializan información que ha sido robada, aseguró a Cromo que buscó el fin de semana si en algunos de estos sitios aparecía información del DNIC y no tuvo éxito. Por lo tanto, cree que "no fue un hackeo" sino un tema "de disponibilidad". Es decir, que el sistema recibió tantas cantidad de visitas, que colapsó, y que se desconoce si algún ciberatacante pudo aprovechar esa vulnerabilidad para robar información y luego venderla. Por lo pronto, no aparece en ningún blog.
Base de datos "saturada"
El viernes pasado, la DNIC informó que la "base de datos se saturó" por lo que no se expedirán nuevos turnos para la renovación del documento de identidad u obtenerlo por primera vez a través de las redes de cobranza. Quienes necesiten reservar un turno podrán hacerlo en las cajas de las oficinas de la sede de Montevideo y del interior.
El motivo de esta saturación es por "la alta demanda en la solicitud de audiencias para renovar el documento de identidad u obtenerlo por primera vez"; y esto "entorpece el normal funcionamiento y afecta directamente la emisión de documentos".
La información de las cédulas al descubierto
No es la primera vez que el sistema de la Dirección Nacional de Identificación Civil sufre inconvenientes. El estudiante de Ingeniería Ezequiel Pereira, que recibió decenas de miles de dólares de Google por encontrarle errores de seguridad informática y que ahora trabajará en Facebook, logró acceder a los números de cédula de todos los uruguayos. Luego de publicar la lista completa en internet, la Unidad Reguladora y Control de Datos Personales (URCDP) lo intimó a darla de baja.
La información fue recolectada en sitios web gubernamentales. En algunos trámites de estas páginas exigen que se escriba un correo electrónico, luego un número de cédula de identidad, sin puntos ni guion. Tras digitar el número, el sistema devuelve automáticamente el nombre y apellido y, en casos específicos, fecha de nacimiento. El sistema arroja esta información para agilizar el trámite que el usuario realiza “ahorrándole” escribir su identidad completa, tal como contó Cromo en una nota de febrero del año pasado. Ezequiel aprovechó esta función y montó un programa informática en el que se realizasen de manera automática y así acceder a esa información.
Para Pereira esto configuraba una vulnerabilidad informática del Estado y, por eso, reportó la situación al CertUy. En un correo electrónico al que accedió Cromo no le dieron a entender que esto fuese un problema y la situación permaneció incambiada.
El ataque a la Armada
El vocero de la Armada, Pablo González, dijo cuando sucedió el episodio que la información hackeada "no es sensible". "No representa un riesgo para el Estado o la institución (...) No es un elemento para preocuparnos por un tema de seguridad", dijo al programa Vespertinas de Canal 4 a fines de enero.
De todas formas, el organismo está "rastreando". "De a poco estamos identificando todos esos archivos que se han robado", indicó en ese momento.
El tipo de ataque se utilizó para hackear a la computadora es el ransomware. Es un spam que llega a través de un correo electrónico, si el usuario cae en la trampa el hacker tiene capacidad de cifrar todos los archivos. Como el dueño de la información no puede ver más esos archivos en la computadora, los delincuentes cibernéticos suelen pedir un rescate para devolverlos y, también, pueden ponerlos en la web.
La propia Armada había informado haber sido víctima del ataque el pasado 15 de enero. El analista en seguridad informática Hiram Alejandro informó sobre este hecho el pasado 19 de enero. En esa oportunidad dijo que el cibercriminal puso a la venta 13.6 GB de información en un portal ruso. En el posteo al que tuvo acceso este analista escribe cómo los hackers rusos "venden" esta información: "¡Los datos se filtraron directamente de los servidores de las fuerzas navales del país!" y "También es posible que pronto los datos se pongan a la venta en el blog de Sodinokib".
En las capturas hechas por Hiram Alejandro se ven imágenes que poseen cédulas de identidad, carnés de salud y carné de la Armada de distintos funcionarios.
Hiram Alejandro, que tiene acceso a ese portal ruso, aseguró que hasta hace casi un mes no ha dado más información. "El atacante prometió filtrar la información si nadie le pagaba, pero ya no ha puesto nada más", indicó y el link continúa activo.
