La página web de la Municipalidad de San Pedro sufrió un ciberataque mediante el que hackers que dejaron sus firmas identificatorias como “@Sin1peCrew & @NyuSecurity” robaron la base de datos con información de más de 12.500 usuarios que estaban registrados para todo tipo de trámites y tareas internas en el sistema, entre ellos funcionarios, médicos y otros empleados.

La Opinión reveló el caso el lunes, luego de que un consultor en ciberseguridad conocido como Mauro Eldritch se comunicara desde Uruguay para advertir que había detectado la divulgación de los archivos en un foro donde suele haber venta e intercambio de bases de datos.

El especialista, un sampedrino cuyo nombre real es Mauro Cáseres y se dedica a la “ciberdefensa”, aseguró que es “un hecho gravísimo” y que “sería trabajo del Municipio, de Modernización, de quien está detrás de la administración del sitio decir ‘bueno, tuvimos un incidente'” y revelarlo a los usuarios, algo que oficialmente no ocurrió, más allá de las notas publicadas por este medio.

? 12.566 usuarios fueron filtrados de la Municipalidad de San Pedro, Buenos Aires.

? Entre los usuarios se encuentran municipales, empleados privados, proveedores y otros ciudadanos.

? El atacante publicó también otras DBs.

CC: @laopinionsp #Ciberseguridad #SanPedro #Leaks pic.twitter.com/GvRSJ3wg6A

— Mauro Eldritch (@MauroEldritch) June 21, 2021

El director de Modernización, Hernán Contreras, dijo en Radio Cuarentena el martes que si bien son datos sensibles no había información confidencial de los usuarios y no habían vulnerado más que la plataforma de logueo y “el acceso a una base de datos de un sistema antiguo que se utiliza en Desarrollo Humano, pero no se accedió a Rentas, Salud ni el Estado local, sólo a esa capa de usuarios de consulta”.

Sin embargo, La Opinión accedió a los datos ordenados de lo que el hacker robó al ingresar al sistema y pudo establecer que los datos son efectivamente sensibles y que hay información confidencial de los usuarios, al punto de que en algunos casos, como en las denuncias ante Defensa del Consumidor, hay números de teléfono y dirección de quienes expusieron situaciones graves porque habían confiado en el anonimato ahora vulnerado.

El “sistema antiguo de Desarrollo Humano” al que hizo referencia Contreras es uno de los tantos que aparecen entre los datos hackeados. Allí hay ingresos del año 2014 relacionados con asistencia social, donde los usuarios empleados municipales dejaban anotado qué tipo de intervención tuvieron con quien atendieron.

Por ejemplo hay provistas de mercadería, solicitudes de garrafas, consultas sobre tarjeta del SAF, pasajes a centros de salud, vales de alimentos, frazadas y otros pedidos, en los que el empleado deja anotaciones del tipo “retira tarjeta”, “no posee beneficiarios”, “no tengo sistema”, “debe traer el DNI de la hija”, “pedí todo de nuevo”, “el trámite que necesita tiene que hacerlo en Anses”, etc., que llegan hasta octubre de 2016.

Incluso hay uno que tiene como anotación: “No le dí nada porque llora mucho”.

También hay una base de datos que contiene nombre y apellido de cientos de personas que recibieron asistencia alimentaria, algo que no es de público conocimiento como sí lo son los subsidios en dinero que otorga la Municipalidad a personas en situación de vulnerabilidad social.

Otro de los documentos separados contiene nombres y apellidos que corresponden a un usuario registrado con una dirección de e-mail y su clave para ingresar al sistema de la web municipal. No son sólo vecinos comunes. Están los nombres de empleados municipales y de funcionarios del gabinete.

Entre ellos, el del propio Hernán Contreras, cuya contraseña era sanpedro03.

Entre los usuarios de vecinos hay quienes tienen como contraseña su domicilio, su número de teléfono, cosas como “piruteamo”, “riquelme” o “pazinterior”, “osho1995”, “tomamosmate”, “delfina2020” y hasta un “hijodeputa1”. En los los empleados municipales hay passwords como “123456”, “contador”, “Cosquin2018”, “gallego”, “maléfica”, “elmunicipal”, “honda1977”, “Peron2006”.

Entre los funcionarios que aparecen con nombre y contraseña para acceder a la intranet aparecen los del secretario de Gobierno, Silvio Corti; la exsecretaria de Desarrollo Humano, Karina Chiarella; el exsecretario de Economía, Mario Sánchez Negrete; el subdirector de Rentas; Gabriel Gaona; o el director administrativo del Hospital, Silvio Jaime.

También aparecen usuario y contraseña de acceso del propio intendente Cecilio Salazar.

Entre los médicos y otro personal de Salud y el Hospital —cuyo listado está completo— es llamativo que el nombre de usuario coincida, en la mayoría de los casos, con la contraseña. Con algunas excepciones, claro: “bostero”, “pechofrio” o números de DNI.

Hay un apartado que incluye denuncias a Defensa del Consumidor en las que aparecen todos los datos de los denunciantes: nombre, DNI, teléfono, domicilio, dirección de e-mail, además de todo lo referido al tipo de reclamo que dejaron asentado. Hay planteos contra Coopser, Correo Argentino, Telecom, Ashira, hoteles, cabañas, IOMA, financieras, etc.

Entre las denuncias anónimas por delitos hay de todo: desde reclamos por ruidos molestos a datos precisos de personas que venden drogas, pasando por algunos planteos insólitos como los de “unas tortilleras” o que un candidato le prometió algo en campaña.

También aparecen allí denuncias a personas y comercios que no cumplieron medidas en el marco de la pandemia de coronavirus.

Hay también listados de pacientes de laboratorio, del servicio de rayos X y otras sectors del Hospital; y de proveedores del Municipio, especialmente de Salud y de Desarrollo Humano, con sus correspondientes CUIT, legajos internos y otros datos relacionados.

Para abordar la problemática, desde la Dirección de Modernización decidieron deshabilitar el acceso de los usuarios y migrar a una plataforma de logueo “más segura”, tarea que comenzaron el lunes, cuando este medio publicó que la base de datos había sido filtrada.

Los datos hackeados son muchos y su alcance todavía está por analizarse. Como plantearon desde el propio Gobierno, “hay que hacer una revisión completa, superado este incidente, de todos los mecanismos de seguridad para descartar que no haya ocurrido y que no ocurra en el futuro”.

Puertas adentro del Municipio parece no haber mucha preocupación por el tema, al punto de que, como dijo Contreras, los saben “hace meses” pero había funcionarios de primera línea que se enteraron de lo ocurrido el lunes cuando La Opinión lo reveló.