Mauro Cáseres, conocido en el cibermundo como “Mauro Elditrch”, es el consultor en seguridad informática que detectó que habían hackeado la base de datos de la página web de la Municipalidad. Tiene 30 años y vivió en San Pedro hasta los 18. Este martes habló en Radio Cuarentena.

Especialista en ciber seguridad, Mauro Cáseres trabajó como consultor para organismos gubernamentales y ahora lo hace en empresas. El lunes se comunicó con La Opinión porque había detectado en un foro donde suele haber intercambio y venta de bases de datos que aparecía una de la Municipalidad de San Pedro.

Como sampedrino, quiso saber de qué se trataba y se encontró con que un hacker había cometido un ciberataque para vulnerar la web municipal y roó los datos de más de 12.500 usuarios, incluídas sus claves de acceso, las puso a la venta y, como nadie las compró, las “regaló”, es decir las filtró y las puso a disposición de todo el m mundo.

Al consultor le llamó la atención que el Gobierno local no informara públicamente sobre la situación, que el director de Modernización, Hernán Contreras, reveló habían detectado “hace meses” pero sin saber que los datos habían sido divulgados.

Mauro Eldritch se encontró con la situación en el sitio Raid Forums, uno de los más importante de intercambio de este tipo de cosas.

“Generalmente esos lotes de datos se ponen en subasta”, explicó y advirtió que comprarlos “es ilegal, totalmente ilegal”. Generalmente, detalló, “se enmarcan en robos” como este que ocurrió en la web del Municipio.

“Al no tener interés, también algo común en la búsqueda del ciber crimen es decir directamente ‘bueno, no tiene valor, lo entrego, quizás alguien pueda darle otro uso'”, dijo. Eso es lo que ocurrió con la base de datos robada en la vulneración del sistema local.

El consultor contó que la base de datos fue puesta a la venta hace alrededor de un mes y consideró que “sería trabajo del Municipio, de Modernización, de quien está detrás de la administración del sitio decir ‘bueno, tuvimos un incidente'” y revelarlo a los usuarios.

? 12.566 usuarios fueron filtrados de la Municipalidad de San Pedro, Buenos Aires.

? Entre los usuarios se encuentran municipales, empleados privados, proveedores y otros ciudadanos.

? El atacante publicó también otras DBs.

CC: @laopinionsp #Ciberseguridad #SanPedro #Leaks pic.twitter.com/GvRSJ3wg6A

— Mauro Eldritch (@MauroEldritch) June 21, 2021

Cáseres o Eldritch informó que los archivos “no están clasificados” y que puede tratarse de “una base concentrada de usuarios” puesto que, según pudo observar en su primer análisis, hay datos de “ciudadanos comunes, empleados municipales, empledos privados, compañías SRL, etc.”.

“Esto está exponiendo a 12.566 entidades, personas o compañías, y eso es grave”, advirtió.

En ese sentido, consideró que el Gobierno local debería “no sólo avisar” a los usuarios comprometdos sino también “hacer las investigaciones pertinentes” para consatar qué pasó y cómo pasó.

También indicó que sería importante desde el Municipio “publicar por lo menos una guía para los usuarios” a manera de “consejos que debería seguir para que no vuelva a pasar, más allá de que la culpa fue nuestra”.