Un usuario puso a la venta un archivo con 5.7 millones de archivos que contiene imágenes de licencias de conducir argentinas. El filtrador publicó una muestra donde se pueden ver los permisos para manejar de famosos, entre ellos, el Presidente de la Nación, Javier Milei, y varios funcionarios.
Además, se accedió a gran parte de la información y se comprobó, en diversos casos, que los datos de las licencias subidas son reales: tanto las fechas de emisión y vencimiento como los datos personales coinciden con la documentación, que parece referir a las versiones digitales de las licencias de la aplicación Mi Argentina. En algunos casos, las fotos no están actualizadas a la última versión de los registros, así como algunas que tienen firma y otras no.
El sample (muestra) contiene también una gran cantidad de licencias de conducir, tanto frente como dorso, de personalidades reconocidas como Ricardo “El Chino” Darín, Luisana Lopilato, Peter Lanzani, Guillermo Francella, Marcelo Tinelli, Ángel de Brito y políticos como Patricia Bullrich, Mauricio Macri y hasta Javier Milei. En diálogo con el cibercriminal que vende la información, confirmaron que es el mismo que subió los datos del Renaper y de la base de datos Nosis.
“El actor de amenazas vende un lote de 5.7 millones de licencias de conducir en un canal de Telegram, que pesa 1.25 TB. Encabeza el anuncio con imágenes frontales de tres licencias de conducir particulares: la del Presidente de la Nación, la de la ministra de Seguridad y la del ministro de Defensa”, analizó Mauro Eldritch, director de Birmingham Cyber Arms, empresa que reporta filtraciones de datos.
“Publicó en forma gratuita una muestra de 70.000 registros en formato JSON (un formato de notación que permite almacenar información de forma estructurada, facilitando su intercambio e interpretación), extraídos aparentemente de un sistema de bases de datos NoSQL (donde en lugar de utilizar ‘tablas’ como en las bases orientadas a SQL se guardan ‘documentos’ en JSON)”, agregó, con relación a la información técnica.
La venta de datos personales es un problema grave porque no tiene vuelta atrás: una vez que la información está circulando puede usarse para cometer distintos tipos de ciberdelitos. “El hecho es particularmente grave, ya que se expone información difícil de obtener por otras vías, como el tipo sanguíneo, impedimentos del conductor, tipo de licencia y categorías de vehículos autorizadas”, cerró el analista.
Consultado por este medio, el usuario que filtró los datos explicó por qué lo hizo y por qué, en este caso, vende la información. “Es para que Argentina cambie su rumbo y se tome en serio la ciberseguridad”, aseguró.
Según explicó, los datos extraídos van desde los 20 a los 40 millones de registros. “Ese rango conforma el grupo donde los ciudadanos tienen más licencias, quise extraer el máximo posible sin que se dieran cuenta, y se terminaron dando cuenta”, aseguró. Hay excepciones de algunos políticos y famosos que el atacante extrajo de manera puntual, que no están en ese rango.
