Se filtró una base de datos con 11 millones de registros de argentinos
La información pudo haber sido extraída de un padrón electoral. Además, se publicó el acceso a más de 120 cámaras de seguridad de todo el país.
Expertos en ciberseguridad denunciaron la publicación de una base de datos de 11 millones de registros de ciudadanos argentinos, extraída ilegalmente de lo que aparenta ser un padrón electoral.
Mauro Eldritch, especialista en ciberseguridad, publicó en su cuenta de Twitter informando sobre esta situación, además de los accesos a 124 cámaras de seguridad de Argentina.
“Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral. También publican accesos a 124 cámaras de Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921)”, publicó.
🇦🇷 Publican una base de datos con 11 millones de registros de ciudadanos argentinos, aparentemente de un padrón electoral.
— Mauro Eldritch 🏴☠️ (@MauroEldritch) May 24, 2023
📹 También publican accesos a 124 cámaras de #Argentina, comprometidas con una vulnerabilidad de hace 6 años (CVE-2017-7921).#Ciberseguridad #Cibercrimen pic.twitter.com/FMaPMwHvhS
Este especialista aclaró que la base de datos comprometida, parece ser la misma que una filtrada la semana pasada: “La primera aparición de esta base fue descubierta por otro investigador en seguridad, @Merlax_. En apariencia serían la misma base de datos. A pesar de que se publicaron muestras distintas, comparten los mismos campos, incluyendo uno intitulado elec2013_analfabeto, lo que respaldaría la idea que tenemos sobre su origen”, explicó el experto.
Base de datos de ciudadanos Argentinos fue publicada por un actor malicioso 🇦🇷
— Merl (@Merlax_) May 19, 2023
– 11.384.395 de líneas
– Parece ser solamente de Buenos Aires prov.
– Posiblemente pertenece al padron 2013
– Los datos de la BD son los mostrados en la imagen pic.twitter.com/pltw1PSw5c
Con respecto a los datos hackeados, Eldritch aseguró: “La información que contiene la base es la típica de un padrón: nombre completo, DNI, domicilio completo, fecha de nacimiento, sección/circuito/mesa electoral y género”.
Además, hace unos días se filtró un lote con 124 accesos a cámaras web de Argentina. De acuerdo al experto, el actor de amenazas abusó de una vulnerabilidad de hace 6 años (catalogada como CVE-2017-7921), que afecta a una serie de cámaras Hikvision, que permite autenticarse como un usuario específico, sin conocer su clave, bajo ciertas circunstancias.
“Esta vulnerabilidad fue introducida por malas prácticas del fabricante”, explicó. Agregando que “Muchos productos entre los que se encuentran las cámaras -incluso las de primera marca- padecen vulnerabilidades que nunca son remediadas por el fabricante. Generalmente, se debe a que el producto fue discontinuado o está próximo a serlo. En este caso y debido al impacto de la vulnerabilidad el fabricante emitió un parche, que claramente no todos aplicaron”, cerró.
