Hechos clave:
-
El autor del hecho asegura que el Estado no cuida la información de los habitantes como debería.
-
Posee otras tres bases de datos en venta y amenaza con un ataque ransomware.
El hacker que vulneró la base de datos del Registro Nacional de las Personas (Renaper) de Argentina aseguró que vendió la información robada a cambio de bitcoin (BTC). Luego, cambió la criptomoneda por Monero (XMR), que es imposible de rastrear, para mantener su identidad a salvo.
En una entrevista con el periodista Fernando Bruzzoni publicada en el medio Rosario3, [S], tal y como se hizo denominar para la ocasión, contó los pormenores de este «golpe» al Gobierno y de sus operaciones en general.
Entre otras cosas, este joven de tan solo 23 años admitió tener ingresos para varios portales de información de organismos públicos. «Se venden desde hace años», dice, a la vez que explica que los alterna para no generar «demasiado ruido».
Precisamente, el «botín» conseguido en su último hackeo fue vendido en su totalidad «seis veces» en la última semana. Cada venta se concretó a 0.29 bitcoin, es decir, 17.295 dólares al cierre de esta nota según el índice de precios de CriptoNoticias.
Para conservar su anonimato, [S] cambió este monto por Monero inmediatamente. Aunque perdió algo de dinero, esto le permite mantener su identidad a salvo, confiesa. Y también agrega que compra los servidores que utiliza con criptomonedas, de modo que sea más difícil rastrearlos. «Pobre del que le haya tocado encontrarme», se jacta.
Además de este ataque al Renaper, tiene otras tres bases de datos en venta de las áreas de comunicación y tecnología, seguridad y otra estatal. El hacker sostiene que, si nadie se las compra, llevará a cabo un ataque ransomware; es decir, pedirá rescate para devolver los datos sustraídos.
El periodista cuenta que contactó al hacker a través de RaidForums, un portal en el que este tipo de «comerciantes» ofrecen información robada a entidades y personas. También acompañó la publicación con algunas capturas de su conversación.
Como informó CriptoNoticias, desde hace semanas el Renaper viene denunciando ingresos no autorizados a sus bases de datos. Además, el autor de este hecho ofrecía los datos que supuestamente había robado en la deep web; esto incluía los documentos de identidad de todos los habitantes del país, es decir, más de 45 millones de personas.
Los gobiernos y los datos personales
Ante las acusaciones oficiales sobre sus intenciones de querer desestabilizar al gobierno, el hacker aseguró que no tiene afinidad política con ningún partido: «No estoy de ningún lado de la grieta ni tomo ninguna postura política. Lo único que hice fue hackear al gobierno y poner en venta una base de datos». Esta información «estará dando vueltas» en unos meses, aseguró.
En el mismo sentido, prosiguió: «Capaz que así se logra concientizar a la gente de lo mal que el Estado resguarda sus datos, a decidir no instalar las apps que te obligan a instalar, a no comprar el voto electrónico». Asimismo, confesó incluso que podría haber causado problemas mucho más serios: «Alguien que se esfuerce y le dedique tiempo completo a vulnerar redes del gobierno podría haberlo hecho mucho peor, o mucho mejor».
Por otra parte, las declaraciones de [S] en torno al posible uso que se les puede dar a los datos personales robados generan, cuanto menos, preocupación. El entrevistado aseguró que los delincuentes que usan tarjetas de crédito y débito de terceros compran y venden esos datos «todo el tiempo, y los usan para sacar préstamos y abrir cuentas bancarias para mover plata sucia».
La construcción de una carrera como cibercriminal
Pese a su corta edad, los hackeos para este individuo no comenzaron este año. Ya en agosto de 2019, pudo ingresar a la base de datos de la Policía Federal Argentina y robó más de 700 gigabytes de información sensible. Publicó estos datos en una web que se llamó «La Gorra Leaks», en referencia a las filtraciones de los cuerpos policiales, popularmente denominados «la gorra» en el país.
Dos años antes, además, [S] había hackeado la cuenta de Twitter de la ministra de Seguridad de ese momento, Patricia Bullrich.
A pesar de estos grandes eventos que protagonizó, [S] considera a la seguridad informática apenas como un «pasatiempo». Su verdadero trabajo es como desarrollador de software para una empresa, aunque solo trabaje porque le gusta y no por necesidad, ya que puede vivir del dinero hecho a partir de los hackeos.
Según sus propias palabras, ni siquiera tiene miedo de que lo atrapen. Esto es algo que considera «imposible» porque usa servidores en otros países que «jamás darían pelota (cabida) a la Justicia argentina». Sin embargo, asegura tener dudas «de poder ingresar tranquilo a países como Venezuela o España».
