Robaron las bases de datos de todas las licencias de conducir de Argentina y fueron puestas a la venta en internet: se trata del mismo atacante que robó los datos del Renaper y Nosis. Pide u$s3000 por los 5.7 millones de registros, que incluye el de políticos y famosos.
Los datos de las licencias subidas son reales, donde tanto las fechas de emisión y vencimiento, como los demás datos personales coinciden con la documentación. Los datos harían referencia a las versiones digitales de las licencias de la aplicación Mi Argentina.
En Argentina, el caso más resonante tuvo como víctima a la Comisión Nacional de Valores (CNV), que sufrió un ataque de ransomware por parte del grupo Medusa en junio de 2023.
La muestra subida por el usuario contiene también una gran cantidad de licencias de conducir, tanto frente como dorso, de personalidades muy reconocidas como Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli y Ángel de Brito; así como también de políticos como Patricia Bullrich, Mauricio Macri y hasta el presidente Javier Milei. El diario Clarín pudo dialogar con el cibercriminal, donde les confirmó que se trata del mismo autor de los robos a las bases de datos del Renaper y Nosis.
“El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, detalló Mauro Eldritch, director de Birmingham Cyber Arms, empresa que se encarga de reportar filtraciones de datos.
“Publicó en forma gratuita una muestra de 70.000 registros en formato JSON (un formato de notación que permite almacenar información de forma estructurada, facilitando su intercambio e interpretación), extraídos aparentemente de un sistema de bases de datos NoSQL (donde en lugar de utilizar ‘tablas’ como en las bases orientadas a SQL se guardan ‘documentos’ en JSON)”, agregó, en relación a la información técnica.
La venta de datos personales es un problema grave porque no tiene vuelta atrás: una vez que la información está circulando puede usarse para cometer distintos tipos de ciberdelitos. “El hecho es particularmente grave ya que se expone información difícil de obtener por otras vías, como el tipo sanguíneo, impedimentos del conductor, tipo de licencia y categorías de vehículos autorizadas”, cerró el analista.
El usuario que filtró los datos explicó por qué lo hizo y por qué, en este caso, vende la información. “Es para que Argentina cambie su rumbo y se tome en serio la ciberseguridad”, aseguró.
Según detalló, los datos extraídos van desde los 20 a los 40 millones de registros. “Ese rango conforma el grupo donde los ciudadanos tienen más licencias, quise extraer el máximo posible sin que se dieran cuenta, y se terminaron dando cuenta”, aseguró. Hay excepciones de algunos políticos y famosos que el atacante extrajo de manera puntual, que no están en ese rango.
