La página web de la Municipalidad sufrió un ciberataque para robar la base de datos de más de 12.500 usuarios por parte de un hacker que intentó subastar lo obtenido pero ante la falta de compradores decidió “regalar” toda la información y exponerla públicamente.

Desde el Gobierno municipal, el director de Modernización, Hernán Contreras, informó este martes que estaban al tanto de la vulneración del sistema pero que se enteraron por la publicación de La Opinión que los datos habían sido divulgados.

Contreras explicó que desde que este medio reveló que la base de datos fue expuesta en un sitio web de intercambio de ese tipo de información se abocaron a solucionar el inconveniente y suspendieron el acceso de los usuarios al sitio web.

Ahora, quienes estaban registrados en la página de la Municipalidad no pueden acceder para hacer ningún tipo de trámite online porque el acceso está deshabilitado mientras trabajan para migrar a una plataforma más segura.

Aunque sabían “desde hace meses” sobre el ciberataque, recién ahora se enteraron sobre la divulgación los datos. Más allá de esta nota, los usuarios no fueron informados oficialmente por el Estado local acerca de que sus datos fueron hackeados y divulgados.

“Son datos sensibles, por eso hay que ver cuál es el alcance”, reconoció Contreras.

“El intento de hackeo es algo a lo que estamos expuestos todo el tiempo en internet”, dijo Contreras y explicó que el ciberataque que La Opinión reveló gracias al contacto de un especialista en ciberdefensa fue una “vulnerabilidad del acceso a la base de datos del hosting donde está alojada la página web”.

“La detectamos hace ya un par de meses, en ese momento se resolvió y se detectó cuál fue el origen que permitió levantar información del login de usuarios y acceso a una base de datos de un sistema antiguo que se utiliza en Desarrollo Humano, pero no se accedió a Rentas, Salud ni el Estado local, sólo a esa capa de usuarios de consulta”, precisó Contreras.

“Obviamente es algo muy preocupante, sobre lo que se trabajó desde que se tomó conocimiento”, aseguró Contreras.

“Nosotros no teníamos evidencia de que esa información estuviera disponible, sólo de la vulnerabilidad, sobre la que se trabajó. No teníamos pruebas de que la información esté afuera, nos enteramos a través de esta publicación (de La Opinión)”, señaló.

Ahora, la página web del Municipio está activa pero los usuarios no puden loguearse. Una vez que el personal de desarrollo web que trabaja en la Municipalidad termine con las tareas de migración, se habilitará el ingreso y recién allí se informará a las personas y empresas registradas.

“Cuando finalicemos esta tarea técnica se va a informar a través de su cuenta de e-mail a todos los usuarios para que hagan su perimer ingreso y deberán crear una contraseña”, explicó el director de Modernización.

“Deshabilitamos el acceso a los usuarios hasta que podemos mitigar esta vulnerabilidad”, detalló.

Todavía no están seguros respecto de hasta dónde llegó el hacker y, por lo que señaló Contreras, “es díficil tener el 100 por ciento” certeza. De todas maneras, explicó que “por la metodología de conexión que tiene el sitio con los servicios web” los atacantes “no podrían haber entrado al sistema RAFAM, por ejemplo, u otros servicios internos”.

Aun así, advirtió: “Hay que hacer una revisión completa, superado este incidente, de todos los mecanismos de seguridad para descartar que no haya ocurrido y que no ocurra en el futuro”.