5.7 C
San Pedro
lunes, agosto 2, 2021
Publicidadspot_imgspot_img

Ciberataque: el Gobierno no sabía que se habían filtrado los datos y deshabilitó el acceso de los 12.500 usuarios

La Opinión reveló este lunes un hackeo a la web de la Municipalidad que derivó en el robo de los datos de más de 12.500 usuarios. El director de Modernización, Hernán Contreras, explicó los alcances de la vulneración del sistema y confirmó que si bien ya sabían del hackeo no estaban al tanto de que los datos habían sido publicados en sitios especializados. Ahora deshabilitaron el acceso para migrar la plataforma de login a una más segura.

Publicidad

 

La página web de la Municipalidad sufrió un ciberataque para robar la base de datos de más de 12.500 usuarios por parte de un hacker que intentó subastar lo obtenido pero ante la falta de compradores decidió “regalar” toda la información y exponerla públicamente.

Publicidad

Desde el Gobierno municipal, el director de Modernización, Hernán Contreras, informó este martes que estaban al tanto de la vulneración del sistema pero que se enteraron por la publicación de La Opinión que los datos habían sido divulgados.

A la izquierda, el posteo del hacker que filtró los datos; a la derecha, e-mails y claves filtradas.
A la izquierda, el posteo del hacker que filtró los datos; a la derecha, e-mails y claves filtradas. Fotos: La Opinión.

Contreras explicó que desde que este medio reveló que la base de datos fue expuesta en un sitio web de intercambio de ese tipo de información se abocaron a solucionar el inconveniente y suspendieron el acceso de los usuarios al sitio web.

Ahora, quienes estaban registrados en la página de la Municipalidad no pueden acceder para hacer ningún tipo de trámite online porque el acceso está deshabilitado mientras trabajan para migrar a una plataforma más segura.

Aunque sabían “desde hace meses” sobre el ciberataque, recién ahora se enteraron sobre la divulgación los datos. Más allá de esta nota, los usuarios no fueron informados oficialmente por el Estado local acerca de que sus datos fueron hackeados y divulgados.

“Son datos sensibles, por eso hay que ver cuál es el alcance”, reconoció Contreras.

“El intento de hackeo es algo a lo que estamos expuestos todo el tiempo en internet”, dijo Contreras y explicó que el ciberataque que La Opinión reveló gracias al contacto de un especialista en ciberdefensa fue una “vulnerabilidad del acceso a la base de datos del hosting donde está alojada la página web”.

“La detectamos hace ya un par de meses, en ese momento se resolvió y se detectó cuál fue el origen que permitió levantar información del login de usuarios y acceso a una base de datos de un sistema antiguo que se utiliza en Desarrollo Humano, pero no se accedió a Rentas, Salud ni el Estado local, sólo a esa capa de usuarios de consulta”, precisó Contreras.

“Obviamente es algo muy preocupante, sobre lo que se trabajó desde que se tomó conocimiento”, aseguró Contreras.

“Nosotros no teníamos evidencia de que esa información estuviera disponible, sólo de la vulnerabilidad, sobre la que se trabajó. No teníamos pruebas de que la información esté afuera, nos enteramos a través de esta publicación (de La Opinión)”, señaló.

Ahora, la página web del Municipio está activa pero los usuarios no puden loguearse. Una vez que el personal de desarrollo web que trabaja en la Municipalidad termine con las tareas de migración, se habilitará el ingreso y recién allí se informará a las personas y empresas registradas.

“Cuando finalicemos esta tarea técnica se va a informar a través de su cuenta de e-mail a todos los usuarios para que hagan su perimer ingreso y deberán crear una contraseña”, explicó el director de Modernización.

“Deshabilitamos el acceso a los usuarios hasta que podemos mitigar esta vulnerabilidad”, detalló.

Todavía no están seguros respecto de hasta dónde llegó el hacker y, por lo que señaló Contreras, “es díficil tener el 100 por ciento” certeza. De todas maneras, explicó que “por la metodología de conexión que tiene el sitio con los servicios web” los atacantes “no podrían haber entrado al sistema RAFAM, por ejemplo, u otros servicios internos”.

Aun así, advirtió: “Hay que hacer una revisión completa, superado este incidente, de todos los mecanismos de seguridad para descartar que no haya ocurrido y que no ocurra en el futuro”.

Publicidad
Publicidad
Publicidad

Lo Último

Lo Más Leído

Publicidad
Publicidad

Otras noticias