En enero pasado publicábamos sobre el “hackeo” a la cuenta de correo electrónico de la Ministro de Seguridad de Argentina, Patricia Bulrrich. Pasaron meses de silencio, pero ahora tenemos las consecuencias, un usuario de Reddit (“lagorraleaks”) publicó en ese sitio documentos que contienen información clasificada sobre casos e investigaciones que lleva adelante el Departamento de Inteligencia contra el Crimen Organizado de la Policía Federal. Compañeros, tenemos nuestro Wikileaks.
El método fue un complejo “phishing” a través de un correo electrónico de la embajada de Bolivia en la Argentina.
La filtración se propagó rápidamente apenas compartida en Reddit, Github y Telegram, y de inmediato se encendieron todas las alarmas. Es que, en enero de este año, autoridades del Gobierno habían asegurado que “solo” había sido vulnerada la cuenta de correo electrónico de la Ministro. Sin embargo, el grado de información que llegó a verse dejó a las claras que la afectación a los sistemas nacionales ha sido mucho peor, llegando a altos grados de la Administración.
La documentación comenzó a filtrarse en forma de capturas de pantalla, que mostraban la bandeja de entradas de la cuenta “denuncias@minseg.gob.ar”, en donde se podían percibir -entre otras cosas- diversas carpetas ordenadas por tema. El contenido de dichas carpetas es lo que, en teoría, se compartió luego en Internet. Disponible para cualquier usuario, consistía en 40,2 MB de información con 215 documentos, entre los que destacan, cuatro archivos de audio con llamadas al 911.
La información más sensible consistía en sumarios, resúmenes policiales, actas de allanamiento, cadenas de custodia, declaraciones de testigos, expedientes, información de movimientos de drogas de diferentes puntos de la Provincia de Buenos Aires y diligencias policiales por posible trata de personas con fines de explotación sexual. También se hizo pública una captura de la carpeta “crimenorganizado@policiafederal.gov.ar”.
Desde ya, los archivos fueron dados de baja, aunque queda registro en “Archive.org” de lo publicado en Github. El Ministerio de Seguridad tuvo que salir a dar tranquilidad y confirmar que “se está trabajando en eso”.
40,2 MB de información confidencial de Argentina con 215 documentos, entre los que destacan, archivos con llamadas al 911.
Según el diario local La Nación, las cuentas hackeadas fueron más de 30, y el método fue un complejo “phishing” a través de un correo electrónico falso enviado a nombre de la embajada de Bolivia en la Argentina, en el cual se encontraba un documento ejecutable que accedía a la contraseña del receptor del correo.
Altas autoridades, ya confirmaron que la información obtenida fue presentada a la Justicia y, en este momento, la causa se encuentra bajo secreto de sumario a la espera de los resultados de la investigación.