Ocurrió durante el feriado de Navidad. El Ejecutivo confirmó el ataque y responsabilizó al Congreso y a las gestiones anteriores. La vulneración compromete la confidencialidad de los datos y también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos.
El sitio oficial Mi Argentina, una de las plataformas digitales más importantes del gobierno argentino, sufrió un ataque cibernético. El hecho fue denunciado públicamente por el programador y especialista en ciberseguridad Javier Smaldone (@mis2centavos), quien alertó sobre el incidente a través de sus redes sociales.
El Gobierno confirmó el hackeo de Mi Argentina y de la aplicación SUBE, pero solo se limitó a cuestionar la falta de inversión en ciberseguridad y responsabilizó a las gestiones anteriores por el episodio.
La Secretaría de Innovación, Ciencia y Tecnología detalló que el hackeo al sitio web oficial del Gobierno ocurrió a las 21.30 de este miércoles. Allí se modificaron los encabezados y los pies de página, pero no el contenido informativo del portal.
El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, señalaron en el comunicado publicado en la red social X (exTwitter).
Durante una hora no se pudo acceder a determinada información ni concretar trámites tanto en Mi Argentina como en la aplicación SUBE, donde se observaron desde videos hasta mensajes referidos a un nuevo hackeo e insultos contra el Presidente.
La cartera que encabeza Darío Leandro Genua advirtió que este nuevo hackeo “es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática”. Se trata del segundo ciberataque en lo que va del año.
El comunicado de la Secretaría responsabilizó al Congreso por la falta de inversión en ciberseguridad: “Dicha inversión no pudo ser concretada por este Gobierno, contemplada en el DNU 656/2024, por culpa de un grupo de diputados y senadores del Congreso de la Nación que optaron por jugar a la alta política en vez de garantizar los fondos destinados a la lucha contra estos delitos”.
“Estamos trabajando para dar solución a este incidente y ya logramos que los sitios funcionen nuevamente con normalidad, pero reiteramos la necesidad de invertir en Ciberseguridad”, cerraron en el comunicado publicado a las 2 de la madrugada de este jueves.
El ataque: cronología del incidente
Hora del incidente: aproximadamente a las 22:30, el sitio Mi Argentina presentó un mensaje de error 503, el cual indica que el servidor no puede procesar solicitudes debido a una sobrecarga o un fallo técnico. Aparición de mensajes de los atacantes: Minutos más tarde, la página comenzó a mostrar textos explícitos que evidenciaban un ataque.
Afectación de otros sistemas: los atacantes hicieron referencia a otros organismos y plataformas gubernamentales, sugiriendo que el alcance del ataque podría extenderse más allá de Mi Argentina.
Según pudo constatar la Agencia Noticias Argentinas, el programador Maximiliano Firtman (@maxifirtman) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web), dejando mensajes con firmas políticas y un video del rapero «Homer el Mero Mero» con su canción «22» en algunas secciones.
Además, Firtman advirtió: «Por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales.»
El especialista también destacó que este tipo de ataques sobrepasa el concepto de hacking y debe ser considerado como un delito informático.
¿Quiénes están detrás del ataque?
El grupo o individuo responsable del hackeo utilizó el seudónimo «h4xx0r1337» y dejó su firma en varios puntos del sitio. Además, mencionaron la cuenta @gov.eth, lo que sugiere una posible vinculación con otros ataques cibernéticos recientes. Si bien la autoría no ha sido confirmada oficialmente, estos pseudónimos son conocidos en la comunidad hacker internacional por realizar infiltraciones en sitios gubernamentales y corporativos.
Impacto y riesgos potenciales
La plataforma Mi Argentina es clave para la gestión de trámites y servicios esenciales, incluyendo:
- Identificación digital de ciudadanos.
- Acceso a datos personales sensibles.
- Certificados oficiales (vacunación, seguro, etc.)
La vulneración de este sistema no solo compromete la confidencialidad de los datos personales, sino que también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos.
El periodista Julio Ernesto López (@julitolopez) también se refirió al tema a través de sus redes sociales, señalando: «Mientras parte de Argentina.gob.ar está caída por el hackeo, otra parte todavía online deja rastros de lo que pasó. «Masivo deface en Argentina.gob.ar. En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo».
Expertos advierten sobre fallas estructurales
Especialistas en ciberseguridad, como Javier Smaldone, han advertido en reiteradas ocasiones sobre las deficiencias en los sistemas de seguridad informática de las plataformas estatales. Según Smaldone: «No es la primera vez que sistemas críticos del Estado son vulnerados. La falta de inversión y actualización en ciberseguridad es un problema estructural que debe ser abordado con urgencia.»
Lo que se sabe hasta ahora:
El ataque ocurrió cerca de las 22:30 de este 25 de diciembre. El sitio mostró mensajes de error y fue intervenido por atacantes identificados como «h4xx0r1337». Se colocaron mensajes políticos y contenido multimedia en varias secciones. No hubo confirmación oficial sobre robo o filtración de datos.
Expertos advierten sobre la vulnerabilidad de los sistemas digitales del Estado.
¿Qué deben hacer los usuarios?
En medio de esta situación, los expertos recomiendan:
- Evitar ingresar a la plataforma hasta nuevo aviso.
- Cambiar contraseñas vinculadas al sitio.
- Estar atentos a posibles comunicaciones oficiales.
La situación sigue siendo dinámica y preocupante, mientras el gobierno aún no ha brindado explicaciones claras sobre el alcance del ataque ni las medidas adoptadas para mitigar sus consecuencias.
Fuente: NA
