País

País

Uno de los hackers de Mi Argentina aseguró que entraron al sitio "por diversión"

Comentó que les resultó sencillo acceder a la web de argentina.gob.ar porque el servidor no tenía segundo factor de autentificación, y pasaron "con una contraseña filtrada". "Acá no hubo nada político" insistió.

26 de diciembre de 2024

El hacker @gov.eth, uno de los que accedieron al sitio argentina.gob.ar junto a h4xx0r1337, explicó que pudieron entrar porque el sistema vulnerado no tenía segundo factor de autenticación, y afirmó que el ataque "no se trató de política, sino que lo hicimos por diversión". "Somos dos pibes aburridos", insistió.

El hackeo ocurrió cerca de las 22 horas del miércoles. En ese momento, en las páginas de trámites de Mi Argentina, Tarjeta Sube u otros destinados a renovar el DNI o pasaporte aparecieron videos de un rapero y frases burlándose de la seguridad de la página.

Clarín se contactó con @gov.eth que explicó el contexto del ataque. "Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy @gov.eth y, mi compañero, h4xx0r1337", explicó vía Telegram.

"No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo", agregó.

Y siguió: "Hay personas en Twitter diciendo que yo soy un periodista K de Página 12 que trabajaba para Kicillof y nada que ver, yo soy un pibe que lleva en estos años y nadie me mandó a hacer nada". Añadió que se dedica de manera profesional al marketing digital y hace estos hackeos "como hobby".

Sin segundo factor

Lo que hicieron los hackers se llama "defacemet" (en inglés, "desfigurado") e implica el cambio del contenido original de un sitio. Y, si bien desde la gestión del presidente Javier Milei, la Secretaría de Innovación, Ciencia y Tecnología se refirió al incidente como la consecuencia de una "falta de inversión" de gobiernos anteriores, el hackeo a nivel técnico fue bastante simple: entraron a un servidor que no tenía segundo factor de autenticación.

La verificación de dos pasos, conocida como MFA o 2FA, implica que no basta con poner una contraseña para acceder a un sistema, sino que hay que corroborar con una segunda medida que uno dice ser quién es: un correo electrónico, una clave de acceso único vía Google Authenticator o datos biométricos (huella digital o reconocimiento facial, por ejemplo).

Los atacantes encontraron que un servidor no tenía segundo factor y pudieron entrar, luego de probar con una clave filtrada previamente: "Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior", explicó uno de los atacantes.

"Hackeamos la VPS [servidor en la nube], teníamos acceso a absolutamente todo, los códigos backup estaban regalados", agregaron. Y confirmaron que esa VPS no tenía segundo factor. (DIB con información de Clarín) MM

Comparte tu opinión, dejanos tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales.

TIENE 22 AÑOS DE EDAD

Un joven agredió a tres policías que lo habían aprehendido

16/01/2025

"Lesiones, atentado y resistencia a la autoridad" son los delitos imputados en un principio a un varón que había sido aprehendido ayer miércoles por la noche y que hoy jueves, tras ser indagado en sede judicial, se dispuso que recuperara la libertad. leer mas

deportes

BOCHAS

15/01/2025

BOCHAS

BOCHAS

El calendario provincial para el 2025 ya tiene casi todas sus sedes confirmadas

Azul tiene asignada la fecha del 28, 29 y 30 de marzo, con la organización del certamen de Damas Pareja.

TAMBIÉN TRABARON EMBARGOS SOBRE SUS BIENES

15/01/2025

TAMBIÉN TRABARON EMBARGOS SOBRE SUS BIENES

TAMBIÉN TRABARON EMBARGOS SOBRE SUS BIENES .  Pareja que en una camioneta llevaba más de ocho kilos de cocaína, con prisión preventiva

UN VARÓN QUE TIENE 19 AÑOS

AGENDA CULTURAL

15/01/2025

AGENDA CULTURAL

AGENDA CULTURAL

Qué hacer en los próximos días

Locales

15/01/2025

Locales

Locales. Homenaje a los fusilados en Brandsen

DESDE EL MUNICIPIO

15/01/2025

DESDE EL MUNICIPIO

DESDE EL MUNICIPIO

Se brindaron detalles acerca del convenio de módulos habitacionales para políticas de relocalización en Azul

En diálogo con el TIEMPO, Bernardo Sassano, director de Hábitat y Vivienda de la comuna, se refirió al acuerdo firmado en ese sentido por el intendente Nelson Sombra con el ministro de Desarrollo de la Comunidad bonaerense, Andrés Larroque. "Desde que asumió esta gestión nos propusimos resolver las demandas históricas que existen en el Partido", subrayó el funcionario.