Detectan posible hackeo de información de clientes de Claro Argentina
La semana pasada, el gobierno nacional debió activar alertas en Mi Argentina luego de que se detectó un masivo hackeo directo a casi 13.000 personas que utilizan la aplicación oficial.
El Poder Ejecutivo advirtió a quienes sufrieron la vulneración de sus datos personales y puso en marcha un proceso de blanqueo de contraseñas, en el marco de un ilícito informático que afectó en mayor proporción a individuos de la tercera edad.
De todos modos, la información oficial ofrecida desde la Casa Rosada fue confusa y aseguraba que no hubo un acceso a la base de datos oficiales que maneja la Secretaría de Innovación, Ciencia y Tecnología, sino que se trató de un ataque informático directo a los usuarios, además de vulneraciones a aplicaciones de bancos y prepagas por parte de hackers que no pudieron ser identificados.
De igual modo, las autoridades libertarias minimizaron el hecho al sostener que el hackeo fue llevado a cabo por afuera de la base de la app que en la actualidad posee alrededor de 20 millones de usuarios y asegurar que el hackeo no afectó al software de la herramienta ni a la capacidad operativa de la página oficial.
Las áreas técnicas del oficialismo ya estaban al tanto de la circulación de la información, que incluye una base de 12.976 datos de usuarios con su Documento Nacional de Identidad (DNI), dirección de domicilio, nacionalidad, código postal y correo electrónico, entre otros puntos. Fue publicada en más de sitio que comercia datos vulnerados y en otros que advirtieren sobre hackeos.
También se sostuvo que la Agencia Federal de Ciberseguridad (AFC), organismo que funciona bajo el mando de la AFI (ex SIDE), tiene a cargo la investigación de las vulneraciones informáticas de la página oficial.
Proteger y limpiar
A través de una auditoría, se detectaron problemas de seguridad en varios equipos celulares, marcas Motorola, Samsung y IPhone de ediciones anteriores que si no se actualizaban, los delincuentes podían acceder de manera remota.
Roban base de datos de una de las tres telcos del país
De manera inmediata, las autoridades adoptaron una serie de medidas de protección y se limpiaron esas irregularidades, además de resetearse las cuentas que esa semana tuvieron algún cambio y se reforzaron medidas de seguridad en Renaper.
Se detectó que fueron algo más de 8.000 las cuentas afectadas, de las cuales 7.000 fueron consideradas como “sospechosas”, además de haberse visto involucrados cinco Ministerios Nacionales.
Un caso similar había ocurrido con Mi Argentina en diciembre de 2024, cuando los atacantes modificaron los encabezados y los pies de página de la aplicación que debió inhabilitar la información y la gestión de trámites durante una hora, en la que se observaron videos y mensajes con insultos contra el presidente.
En ese momento, el gobierno del presidente Javier Miliei justificó la situación responsabilizando al anterior gobierno kirchnerista por haber dejado en “estado deplorable” los sistemas de gestión electrónica, plataformas y aplicaciones como Mi Argentina, que permite acceder al DNI digital propio junto al de los hijos asociados al perfil y que también contiene documentación virtual como cédula verde, seguro del automotor, licencia nacional de conducir, constancia de CUIL, información personal de salud, Certificado Único de Discapacidad y el Símbolo Internacional de Acceso, entre otros documentos.
Hackeos crecientes
Este hackeo se sumó al que sufrieron 50.000 agentes del Ejército en mayo pasado, cuando les fueron robados documentos, lugar de servicio, registro de viajes, domicilios de las familias y diplomas, entre otros. Circuló en junio también la publicación de 31.000 datos sobre integrantes de la Unión del Personal Civil de la Nación (UPCN).
Se trata de una modalidad que, según los expertos, no para de crecer en complejidad, ya que se encuentra registrado como el principal modo de ingreso para hackear cuentas corporativas.
En este sentido, también Adidas debió confirmar una violación de datos tras un ciberataque a un proveedor externo de atención al cliente, comprometiendo información de contacto de consumidores que habían interactuado con su servicio de ayuda.
Estos hechos evidencian que cada vez más las empresas que tienen certificaciones (ISO 27001, 9001, SOC2) piden algún tipo de control a “las terceras partes, o proveedores de servicios” para poder contar con algún tipo de herramienta de defensa frente a estos ataques como los del grupo cibercriminal *FIN6* que acaba de lanzar una campaña de ingeniería social, haciéndose pasar por solicitantes de empleo en plataformas como *LinkedIn e Indeed* para infectar a reclutadores con el malware MoreEggs.
Entre los expertos se asegura que, luego del contacto, se envían correos electrónicos de phishing sin enlaces clicables, dirigiendo a las víctimas a sitios que simulan portafolios profesionales y alojados en infraestructuras confiables como AWS, sitios que utilizan filtros de tráfico y CAPTCHA para asegurar que solo humanos accedan al contenido malicioso.
Argentina, en el top 3 de países con más ciberataques
Es más, las estadísticas sostienen que en Argentina, el nivel de hackeo a empresas es alto y creciente, con un número significativo de ciberataques reportados anualmente.
Se estima que cuatro de cada 10 empresas que operan en el país sufrieron un ciberataque en el último año, llevando a la Argentina a ocupar el tercer lugar en América Latina en cuanto a ciberataques y evidenciando que se trata de una situación preocupante ya que la mayoría de las empresas no están preparadas para enfrentar estos ataques.
El auge de la digitalización, la rápida evolución de la inteligencia artificial (IA) y la carencia de capacitación digital entre usuarios y trabajadores aparecen como motores de este crecimiento preocupante, de acuerdo a una nota publicada en Infobae este 2 de julio pasado.
Ahora, le habría llegado el turno a Claro, la tercera operadora de telecomunicaciones de la Argentina, que compite con Personal y Movistar y que posee alrededor de 19 millones de clientes de telefonía celular.
La empresa es propiedad de AMX, sociedad controlada a su vez por el grupo mexicano América Móvil, perteneciente al multimillonario Carlos Slim, considerado uno de los hombres más ricos del mundo.
Hackean base de usuarios de Claro
Según pudo saber iProfesional de fuentes confiables, la compañía habría sufrido un ataque a su APP o portal de acceso a sus servicios, por lo que se recomienda un reseteo inmediato de la aplicación, más que nada porque lo robado por los ciberdelincuentes ya se encuentra a la venta en la llamada “deep web” o Internet Profunda.
También se ofrece en BiteBlob.com, un sitio creado para compartir archivos de manera anónima, gratuita y accesible, tal como se explica en la propia página, donde además se aclara que “el conocimiento no debe estar restringido por fronteras, muros de pago o privilegios”, y que se debe “empoderar comunidades mediante accesos transparentes y sin restricciones a información y herramientas que fomenten el entendimiento, la innovación y la colaboración”.
Según las fuentes que investigan el caso, la base de usuarios hackeada a Claro llega al millón de usuarios de la operadora telco y el hecho habría ocurrido el pasado viernes 4 de julio.
Otras versiones aseguran que no se trató de un hackeo a las bases de datos de la compañía, sino de una pérdida de información por un robo a una computadora de uno de los ejecutivos de Claro vinculado con la Gerencia de Sistemas o del área de ciberseguridad.
Se aclara también que el robo no habría afectado a las cuentas de los celulares que operan bajo la marca sino a los accesos a la plataforma o portal de Claro, atravesando el control de los procesos.
Activar los protocolos
Las fuentes califican al hecho como “muy grave” al tener en cuenta que desde esa aplicación se pueden comprar equipos celulares, solicitar servicios que luego abonan los propietarios de esas cuentas y no los hackers.
En este sentido, iProfesional consultó a Claro desde donde minimizaron los hechos y hasta aseguraron que no existieron.
Mediante un comunicado enviado a este periodista desde la operadora explicaron que sus sistemas de monitoreo detectaron un aviso en un foro no convencional donde se mencionaba información atribuida a la empresa.
“Inmediatamente se activaron los protocolos internos de análisis, y podemos confirmar que se trata de información incorrecta”, agregaron los voceros de la compañía propiedad de AMX.
A finales de enero del 2024, la empresa fue víctima de un ataque de ransomware, donde algunos de sus sistemas fueron afectados, lo que provocó interrupciones en servicios como pagos y la activación de nuevas líneas en varios países de América Latina como Guatemala, El Salvador, Honduras, Nicaragua y Costa Rica.
Tras haber identificado la actividad anómala, la compañía tomó medidas inmediatas para investigar, incluyendo el aislamiento de equipos afectados y el apagado de otros sistemas como medida preventiva y utilizó mecanismos alternos para mantener la continuidad de sus operaciones y se encuentra en proceso de restauración de los equipos comprometidos.
Según la empresa, el ataque había afectado principalmente los pagos, recargas y navegación a través de sus aplicaciones.
Mayor inversión
El caso resalta la creciente amenaza del ransomware en la región, donde según un informe de Kaspersky, se bloquearon 1,15 millones de intentos de ataque de ransomware en el último año. El grupo de hackers conocido como “Trigona” ha sido identificado como el posible autor del ataque a Claro.
A nivel local, las empresas vienen destinando más atención y fondos a la protección digital al punto que se asegura que el sector de ciberseguridad moverá cerca de u$s1.040 millones este año y podría superar los u$s1.800 millones en el 2030.
En el mismo camino, el gobierno libertario creó hace un año la Unidad de Inteligencia Artificial Aplicada a la Seguridad (UIAAS) para prevenir, detectar, investigar y combatir ciberdelitos mediante inteligencia artificial, con especial énfasis en el patrullaje de redes abiertas, aplicaciones y la dark web.
Y en enero pasado, comenzó a regir la Resolución 72/2025 del Ministerio de Seguridad de la Nación para darle fuerza a un plan federal para la prevención del ciberdelito y la gestión estratégica de la ciberseguridad para los próximos tres años con el objetivo de fortalecer las capacidades para prevenir, detectar e investigar delitos informáticos, y promover la colaboración entre sectores públicos y privados para construir una cultura integral de ciberseguridad en todo el país.
