Hackeo a Mi Argentina: Fue por diversión

Un ciberataque a argentina.gob.ar reveló graves fallas en la seguridad digital del Estado. Dos jóvenes identificados como @gov.eth y h4xx0r1337 explicaron que accedieron al servidor por la ausencia de verificación en dos pasos (2FA) y usando una contraseña filtrada. “No fue algo político, lo hicimos por diversión”, dijeron, aclarando que no tienen vínculos con grupos ni intereses ideológicos.

El ataque, ocurrido a las 22 horas del miércoles, incluyó la modificación de páginas como Mi Argentina y Tarjeta SUBE, donde los visitantes encontraron videos musicales y frases irónicas. Esto es conocido como defacement, una técnica común en el mundo del hacking, que consiste en alterar la apariencia de un sitio web.

Según explicaron los atacantes, encontraron una vulnerabilidad básica: un servidor sin segundo factor de autenticación. Este sistema es una medida esencial de seguridad digital que exige un paso adicional, como un código único enviado al correo electrónico o la validación mediante datos biométricos, para garantizar que el acceso sea legítimo.

“Entramos con una credencial filtrada de una página de pruebas del Gobierno, y esa misma nos permitió acceder al back de argentina.gob.ar”, explicó @gov.eth. Desde allí, con privilegios de administrador, lograron modificar los contenidos y tener acceso completo al servidor en la nube (VPS).

La Secretaría de Innovación, Ciencia y Tecnología, bajo la gestión del presidente Javier Milei, atribuyó el incidente a una falta de inversión en seguridad informática por parte de administraciones anteriores. Sin embargo, expertos señalan que esta brecha podría haberse prevenido con medidas básicas, como implementar 2FA y monitorear posibles filtraciones de credenciales.

Este caso sirve como recordatorio de la importancia de proteger los sistemas digitales. El uso de medidas como la verificación en dos pasos y auditorías de seguridad son fundamentales para evitar que brechas tan simples deriven en ataques con potenciales consecuencias graves.

¿Qué es una contraseña filtrada?
Una contraseña filtrada es aquella que ha sido expuesta en internet debido a fugas de datos de alguna plataforma, empresa o servicio. Estas fugas suelen ocurrir cuando un sistema es hackeado y las credenciales de los usuarios (como nombres de usuario y contraseñas) son robadas y publicadas en foros de hackers o en la web profunda.

Los atacantes pueden buscar estas listas de contraseñas filtradas para intentar acceder a otros sistemas, especialmente si los usuarios reutilizan las mismas credenciales en diferentes sitios. Para protegerse, se recomienda:

• No repetir contraseñas en distintos servicios.
• Utilizar un administrador de contraseñas para generar claves seguras.
• Activar la verificación en dos pasos (2FA) siempre que sea posible.