El hackeo ocurrió a fines de 2020, pero la información se conoce ahora con la respuesta a un pedido de información que hizo la senadora del FA Silvia Nane.
A fines del año 2020 la base de datos de la Dirección Nacional de Identificación Civil (DNIC) del Ministerio del Interior fue hackeada. Más de un año y medio después se conocen las consecuencias de ese ataque cibernético: los atacantes accedieron a información detallada de 84.001 pasaportes electrónicos. La información obtenida es sensible, y las autoridades no saben en realidad el aclance real del ataque.
Esto dice el informe que recibió en junio de 2022 la senadora del Frente Amplio Silvia Nane, como respuesta a un pedido de información que presentó a comienzos de 2021, cuando se informó del hackeo.
El texto del informe, citado por varios medios este sábado, y al que accedió Subrayado, detalla las conclusiones a las que arribaron los técnicos del Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) cuando fueron alertados por el Ministerio del Interior del ataque.
El informe de CERTuy concluye que “no fue posible identificar el vector de ataque inicial, el origen del ataque, ni las subsiguientes actividades dentro de la red de la DNIC”.
El informe enviado a la senadora Nane, firmado por el Director General de Secretaría del Ministerio del Interior Luis Calabria, indica que en cuanto se tuvo conocimiento del ataque se reportó el mismo al CERTuy, “y se desplegaron las medidas técnicas de bloqueo inmediatas”. El informe que elaboraron los técnicos y expertos en ciberseguridad incluye una “lista de recomendaciones a corto, mediano y largo plazo”.
DATOS COMPROMETIDOS
El informe revela que “los datos comprometidos corresponden a la información de pasaportes electrónicos, incluyendo: nombres, apellidos, fechas emisión y vigencia, foto del ciudadano, firma ológrafa del ciudadano y de quien autoriza el documento”.
Además, “el análisis realizado por CERTuy no pudo constatar ni descartar la extracción de datos fuera de la infraestructura de DNIC”.
“La cantidad de carpetas comprometidas, de acuerdo al informe de CERTuy, se estima en 84.001. Cada carpeta corresponde a los datos de un pasaporte electrónico”, detalla la respuesta enviada a la senadora, y advierte que “no se pudo establecer el alcance total del ataque a la infraestructura de DNIC”.
¿CUÁNDO FUE?
Según el informe oficial, “los primeros ataques ocurrieron el 29 de octubre de 2020”. “La detección del ataque fue el 8 de diciembre de 2020”.
Sobre la o las personas que hackearon la información de Identificación Civil, se alerta que “el atacante contaba con conocimientos avanzados de los sistemas internos, lo que permitió acceder al servidor de base de datos de DNIC y descargar a una máquina local información vinculada al sistema de pasaportes”.
En otro orden, y respondiendo a una de las preguntas de la senadora Nane, el Ministerio del Interior indica que “no se cuenta con un Centro de Operaciones de Ciberseguridad” en la cartera.
Por último, y como consecuencia de este ataque y a información comprometida, las autoridades resolvieron “la migración de la infraestructura de DNIC de su sala de datos al Datacenter de Antel en Pando”.
Fuente: Subrayado