El ciberataque que sufrió el Estado local implicó la vulneración de la web de la Municipalidad y el robo de una base de datos que fue divulgada por los hackers y expuso a más de 12.500 usuarios.

Este martes, el experto en ciberdefensa que detectó la filtración de los datos robados, puso online una página web para que cualquiera pueda chequear si su usuario fue expuesto entre los que los hackers sustrajeron a la Municipalidad.

“Cualquier Usuario puede consultar y verificar si fue comprometido en dicho sitio con sólo ingresar su dirección de correo”, dice la página web.

La Opinión probó con usuarios no registrados y la búsqueda señala “Usuario no encontrado”. Cuando se utiliza una dirección de correo electrónica de una persona que sí está dada de alta en la plataforma de la página web del Municipio, el sistema revela que se trata de un “usuario filtrado”.

Debajo, hace una serie de advertencias: “Cambia tu password de forma urgente. No uses la misma contraseña para varios sitios Utiliza un gestor de claves como 1Password. Implementa un segundo factor de autenticación como Google Authenticator”.

En la página web filtracionessanpedro.com hay información sobre el vulnerado sitio de la Municipalidad de San Pedro. Señala que el incidente se produjo en mayo pasado y que los usuarios afectados son 12.566.

Además, hay datos respecto de cuáles son las claves más utilizados por los usuarios que se habían registrado.

Esos passwords, partir de la divulgación de la base de datos robada, ya no sirven para nada porque el acceso a la plataforma fue deshabilitada por la Dirección de Modernización municipal hasta nuevo aviso.

Las claves más usadas son: 123456 (63 veces); 123456789 (30 veces); 12345678 (21 veces); sanpedro (17 veces); muni2018 (15 veces); matias02 (15 veces); PRIMAVERA80 (14 veces); cualquiera87 (13 veces); municipalidad (12 veces); losgardelitos (9 veces); cualquiera (9 veces); 38858570a (8 veces); 32323137 (8 veces); hospital (8 veces); hijoslosamo (8 veces); lu492107 (8 veces); valentin (7 veces)
32324565 (7 veces); viejaslocas (7 veces); y abrilteamo (7 veces).

Desde que La Opinión reveló la situación, el Gobierno tuvo dos intervenciones públicas por el caso: primero, el director de Modernización, Hernán Contreras, respondió preguntas en Radio Cuarentena; luego, la Municipalidad difundió una gacetilla, tras un reclamo formal del Centro de Comercio.

En cada una de esas comunicaciones, el Gobierno local minimizó los alcances del ciberataque, al punto de que aseguró que los hackers sólo robaron los datos de acceso de los usuarios la plataforma y una base de datos de 2014 de Desarrollo Humano.

La Opinión detectó que los datos de prestaciones sociales, médicas y de Defensa del Consumidor —donde hay nombres, apellidos, domicilios y hasta números de teléfono— no se reducen al año 2014 sino que llegan hasta entrada la etapa de confinamiento por la pandemia de coronavirus COVID-19.

El especialista en delitos informáticos Mauro Cáseres, conocido en el cibermundo como Mauro Eldritch, había considerado el hecho como “gravísimo” y ayer, tras el comunicado de la Municipalidad, posteó en Twitter “correcciones al comunicado del Gobierno”.

? Hackeo a San Pedro: correcciones al comunicado del Gobierno.

❌ La data no es de 2014, sino que abarca desde 2014 a 2020 dependiendo del área.

✅ Se filtro información de denunciantes y pacientes médicos.

❌ La vulnerabilidad no reside en un servicio de terceros.#Hacking https://t.co/i6PdKJboq8

— Mauro Eldritch (@MauroEldritch) June 28, 2021