PAIS. Uno de los hackers de Mi Argentina aseguró que entraron al sitio "por diversión"

El hacker @gov.eth, uno de los que accedieron al sitio argentina.gob.ar junto a h4xx0r1337, explicó que pudieron entrar porque el sistema vulnerado no tenía segundo factor de autenticación, y afirmó que el ataque "no se trató de política, sino que lo hicimos por diversión". "Somos dos pibes aburridos", insistió.

El hackeo ocurrió cerca de las 22 horas del miércoles. En ese momento, en las páginas de trámites de Mi Argentina, Tarjeta Sube u otros destinados a renovar el DNI o pasaporte aparecieron videos de un rapero y frases burlándose de la seguridad de la página.

Clarín se contactó con @gov.eth que explicó el contexto del ataque. "Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy @gov.eth y, mi compañero, h4xx0r1337", explicó vía Telegram.

"No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo", agregó.

Y siguió: "Hay personas en Twitter diciendo que yo soy un periodista K de Página 12 que trabajaba para Kicillof y nada que ver, yo soy un pibe que lleva en estos años y nadie me mandó a hacer nada". Añadió que se dedica de manera profesional al marketing digital y hace estos hackeos "como hobby".

Sin segundo factor

Lo que hicieron los hackers se llama "defacemet" (en inglés, "desfigurado") e implica el cambio del contenido original de un sitio. Y, si bien desde la gestión del presidente Javier Milei, la Secretaría de Innovación, Ciencia y Tecnología se refirió al incidente como la consecuencia de una "falta de inversión" de gobiernos anteriores, el hackeo a nivel técnico fue bastante simple: entraron a un servidor que no tenía segundo factor de autenticación.

La verificación de dos pasos, conocida como MFA o 2FA, implica que no basta con poner una contraseña para acceder a un sistema, sino que hay que corroborar con una segunda medida que uno dice ser quién es: un correo electrónico, una clave de acceso único vía Google Authenticator o datos biométricos (huella digital o reconocimiento facial, por ejemplo).

Los atacantes encontraron que un servidor no tenía segundo factor y pudieron entrar, luego de probar con una clave filtrada previamente: "Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior", explicó uno de los atacantes.

"Hackeamos la VPS [servidor en la nube], teníamos acceso a absolutamente todo, los códigos backup estaban regalados", agregaron. Y confirmaron que esa VPS no tenía segundo factor. (DIB con información de Clarín) MM