Una sofisticada red de hackers que logró infiltrarse en las bases de datos más sensibles del Estado argentino fue desbaratada tras una investigación que reveló un esquema criminal de proporciones alarmantes. La organización vendía acceso ilegal a información oficial y recaudó 130 millones de pesos en al menos un año de operaciones.
La investigación, que derivó en 11 allanamientos en distintas provincias y siete personas detenidas, expuso la vulnerabilidad de sistemas críticos que contienen datos de todos los argentinos. El caso está a cargo del fiscal federal Ramiro González y representa apenas el inicio de una causa que promete revelar la magnitud real del daño a la seguridad nacional.
Los ciberdelincuentes operaban a través de más de una docena de cuentas en la red social Telegram, donde ofrecían acceso a bases de datos gubernamentales por montos que oscilaban entre 8 mil y 14 mil pesos por consulta única. Entre los sistemas comprometidos figuran el RENAPER, la Dirección Nacional del Registro de la Propiedad Automotor (DNRPA), el Sistema de Gestión Hospitalario (SIGEHOS) y el PAMI.
La lista de organismos hackeados incluye también el Sistema Federal de Comunicaciones Policiales (SIFCOP), la Dirección Nacional de Vialidad, el sistema SUBE, las policías de San Luis y Santa Cruz, y la aplicación "Mi Argentina". Prácticamente toda la información oficial con datos sensibles de los ciudadanos quedó expuesta a quien estuviera dispuesto a pagar.
"El acceso era ilimitado y no sabemos qué información se obtuvo y con qué fin. Si fue para extorsionar, para robar, para hacer denuncias", confió a medios uno de los investigadores del caso, evidenciando la preocupación por las posibles consecuencias de esta filtración masiva.
La investigación comenzó en marzo del año pasado cuando la Secretaría de Inteligencia del Estado (SIDE) y la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) detectaron la venta de accesos a bases de datos en canales de Telegram. Entre las cuentas identificadas figuran "CorvusDoxBot", "AfaArgBot", "Laburados_BOT" y "ElSobrino_BOT".
Para desentrañar la maniobra, los investigadores utilizaron un agente revelador digital: un oficial de fuerzas de seguridad que se infiltró en los canales haciéndose pasar por un potencial comprador. Esta estrategia permitió comprender el funcionamiento interno de la organización y identificar a los responsables.
Los hackers empleaban una metodología sofisticada para evitar la detección. En lugar de atacar directamente los sistemas gubernamentales, hackeaban entes descentralizados que tenían convenios y autorización para acceder a las bases oficiales. De esta manera, ingresaban de forma "silenciosa" sin levantar sospechas inmediatas.
Los pagos se procesaban a través de billeteras virtuales y direcciones de criptoactivos no vinculadas directamente a los integrantes de la asociación, utilizando cuentas intermediarias para ocultar su identidad. Esta estructura financiera compleja dificultó el rastreo inicial de los fondos.
Un detalle que llamó la atención de los investigadores fue la modificación de identidades en el RENAPER, como el caso de "Benjamín Domado por Lexxes", un nombre que figura oficialmente en el registro pero que no corresponde a ninguna persona real, presumiblemente alterado como una broma por parte de los hackers.
Con las computadoras y celulares secuestrados en los allanamientos, los peritos informáticos trabajarán para identificar a más involucrados en esta modalidad delictiva que representa un nuevo desafío para la seguridad: organizaciones criminales digitales cuyos integrantes no se conocen personalmente pero tienen una capacidad de daño considerable.
Comentarios