Mi APP Argentina

Mi APP Argentina

El pasado 25 de diciembre del 2024, la APP y la Plataforma Web Mi APP Argentina sufrió uno de los ataques más importantes del sistema informático y tecnológico de la República Argentina. Este ataque fue realizado por «h4xx0r1337» y «@gov.eth«, seudónimo bajo el que se esconde un hacker especializado en hacktivismo. Los atacantes aprovecharon una credencial filtrada para acceder a las cuentas de administrador, lo que les permitió modificar contenido y desactivar temporalmente los servicios, presentando errores como «503 Service Unavailable».

La app “Mi APP Argentina”, contiene todos los datos e información de los ciudadanos del país, y es utilizada por millones de ellos, para realizar diferentes gestiones con la administración pública. Esta APP/Plataforma Web, además, contiene los datos de carácter personal, e identificativos de forma inequívoca del ciudadano, como su DNI, la Licencia de Conducir, Cédulas Automotor, Símbolo Automotor Digital etc…

Ningún experto, puede asegurar de forma absoluta, que los datos de los ciudadanos han estado expuestos, puesto que el gobierno de la República Argentina no ha informado de una forma transparente a que se han expuesto ni si otras administraciones se han visto afectadas. Bien es cierto, que ningún país, reconoce el robo de información de sus ciudadanos, pues, llevaría al caos el sistema.

Detalles del ataque

1. Defacement:

   Los atacantes modificaron partes visibles del sitio, como encabezados y pies de página, incorporando mensajes y contenido multimedia para exponer su presencia y objetivos.

2. Desactivación de servicios:

   Utilizando los accesos comprometidos, los atacantes deshabilitaron temporalmente funciones críticas de la plataforma, afectando la disponibilidad del sistema.

3. Posible escalamiento de privilegios:

   Aunque no se confirmó un acceso profundo a bases de datos sensibles, el uso de credenciales administrativas sugiere que se aprovechó una brecha en la gestión de seguridad interna.

«Argentina encaminada a una estabilidad económica, y posible potencia dentro de MERCOSUR, objetivo para los Cibercriminales»

La República de Argentina, encaminada a una estabilidad económica y posible potencia dentro de MERCOSUR, la convierte en un objetivo realmente apetecible, más si cabe, cuando gobiernos anteriores no promulgaron ninguna conciencia e inversión en tecnología de ciberseguridad. Argentina aún tiene en vigor la Ley en Materia de Protección de Datos (Ley 25.326), que es un sucedáneo de nuestra Ley Orgánica en Materia de Protección de Datos del año 1.999, sumado a la baja inversión en Ciberseguridad y Concienciación Social Activa, en empresas, administraciones públicas y círculos sociales, la convierte en un futuro próximo, objetivo para los ciberdelincuentes (crackers)

«La reindustrialización debe contar con medidas de ciberseguridad»

La República Argentina ,así como los países del MERCOSUR han de tomar nota en los procesos de reindustrialización, puesto que sistemas como SCADA (Supervisory Control and Data Acquisition), PLC (Programmable Logic Controllers) o DCS (Distributed Control Systems), los sistemas de control industrial (ICS, Industrial Control Systems) están cada vez más expuestos a amenazas cibernéticas. Este tipo de sistemas monitorizan procesos industriales en sectores estratégicos como la energía, la manufactura, el transporte o el tratamiento de aguas, donde el malfuncionamiento de estos podría tener un impacto nefasto para la población civil. Por este motivo, los sistemas industriales son un objetivo de gran valor para actores cibernéticos hostiles

«Como en el caso de Mi APP Argentina,

en todo el mundo occidental, los ataques se producen en FESTIVOS y FUERA DE HORARIO LABORAL»

Es muy importante REALIZAR CAMPAÑAS ACTIVAS DE CONCIENCIACIÓN, CHARLAS y FOROS de EXPERTOS en CIBERSEGURIDAD, e intercambiar información entre mercados y países, con el fin de estar preparados contra la nueva delincuencia, el cibercrimen organizado.

Actualmente , y según publica el medio escudodigital.es existe un debate entre el CCN (Centro Criptológico Nacional) y el INCIBE (Instituto Nacional de Ciberseguridad Español) sobre si nos encontramos ante una III Guerra Mundial, si bien yo opino que la guerra híbrida ya es un hecho.

«Rusia y China, financian y buscan aliados en los países del sur de América para que participen en una Guerra Híbrida»

Entre los países del denominado “sur global”, ha calado hasta cierto punto la narrativa rusa, que achaca la responsabilidad de la invasión de Ucrania a Occidente, y ha reclamado un orden económico global diferente al actual. En este contexto, la iniciativa BRICS ha sido la principal herramienta de Rusia para romper su aislamiento económico. La ampliación del número de países invitados a formar parte del grupo BRICS en su XV Cumbre en Johannesburgo (Irán, Arabia Saudita, Emiratos Árabes Unidos, Argentina, Egipto y Etiopía) posibilita el acercamiento de países con economías emergentes a la esfera de influencia de China y Rusia. Este acercamiento supone un riesgo de penetración en los sistemas de estos países y pasar a ser un hub de ataques ciber hacia occidente.

«Europa está fortaleciendo sus sistemas para protegerse de una Guerra Híbrida»

Si analizamos las medidas, implementadas como Directivas o Leyes relacionadas, EUROPA hace un giro importante hacia la seguridad de los datos de sus ciudadanos, ello supone que los cibercriminales, en algunos casos, estados, lancen ataques a aquellos territorios más vulnerables, y donde existen economías emergentes, como puede ser el caso de la República Argentina.

Si miramos a Europa, se están reforzando los países miembros,  en materia Legal, Directivas y  Procedimientos para tener un único marco de prevención y lucha contra el cibercrimen, sirva como ejemplo las siguientes:

• Ley de Inteligencia Artificial, garantiza que la IA se use de forma ética, responsable y segura. Se prohíben ciertos uso de la IA, como la manipulación subliminal.
• Data Act, Permite el acceso y uso compartido de datos en toda la UE, de forma segura para los usuarios. Intercambio de datos entre empresas, administraciones y ciudadanos, sustituyendo parte de la RGPD.
• Reglamento CRA, se trata de un acuerdo entre el Consejo y el Parlamento Europeo sobre el Reglamento de Ciberresiliencia (Reglamento CRA), que establece requisitos horizontales de ciberseguridad para los productos con elementos digitales, de obligado cumplimiento para las entidades que ofrezcan servicios digitales. Establece las medidas de seguridad en materia de ciberseguridad.
• Directiva NIS2 (Directiva (UE) 2022/2555), que debe ser aplicada en los sectores esenciales, como las TELECO, ENERGÉTICAS, ADMINISTRACIONES PÚBLICAS, DISTRIBUCIÓN … se aprueba la Directiva NIS2, que refuerza la ciberseguridad de infraestructuras críticas y sectores esenciales. pretende trazar un plan de acción para garantizar operaciones comerciales ininterrumpidas y promover una fuerza laboral adecuadamente capacitada y capaz de asegurar una postura digital adecuada en cualquier organización laboral. Se deben aplicar los protocolos siguientes:
  • • • • Análisis de riesgos y políticas de seguridad de la información
        • Gestión exhaustiva de incidentes
        • Planificación de crisis y de la continuidad del negocio
        • Sólida seguridad de la cadena de suministro
        • Seguridad de red empresarial
        • Gestión y divulgación de vulnerabilidades
        • Políticas y procedimientos que evalúan la eficacia de la gestión de riesgos de ciberseguridad
        • Uso de criptografía y cifrado

LA MEJOR DEFENSA CONTRA LOS CIBERATAQUES y ESTAFAS ES

LA INVERSIÓN Y CONCIENCIACIÓN

En asisolution, estamos especializados en soluciones personalizadas de plataformas de venta eCommerce, programación en general y gestión de proyectos de digitalización de PYME’s. También ofrecemos servicios ciberseguridad y soluciones para la prevención de ciberdelitos, informes periciales e informática forense así como servicios de informática profesional de carácter general.