Hackeo al Municipio: filtraron datos personales de miles de empleados municipales

La base de datos fue publicada en un foro dedicado al hacking y se puede acceder a ella por solo 10 dólares. En la Intendencia no descartan un trabajo interno. ¿Qué puede suceder con los datos?

Por Martiniano Nemirovsci

Datos personales de casi 12.000 trabajadores municipales (activos e inactivos), beneficiarios de programas locales y personas que tienen contratos de locación de servicios con el Estado municipal fueron filtrados y publicados en un foro online dedicado al hacking malicioso y actividades cibercriminales.

Los datos fueron robados del sitio gop.bariloche.gov.ar, la plataforma online oficial de gestión de habilitaciones comerciales y obras particulares. La Asesoría Letrada realizó este viernes una presentación judicial, según señalaron fuentes municipales.

Se trata de un conjunto de datos que incluye número de DNI, nombre y apellido, dirección de mail y número de legajo, además del número de matrícula en el caso de los profesionales. 

La filtración fue publicada el 25 de marzo por un usuario del foro de hackers que se identifica como "v0id_1337". Junto al set de datos, que se comercializan por un valor cercano a los 10 dólares, el usuario escribió que era la primera vez que subía una base de datos en esta plataforma y dejó un mensaje para el Municipio.

"Deberían de mejorar su seguridad y revisar donde se están metiendo sus empleados, la verdad que no fue complicado hacer este leak. La próxima tengan cuidado. xoxo v0id.”, escribió.

Si bien una primera mirada podría considerar que la información filtrada no reviste una gravedad considerable, por el momento se desconoce qué otros datos de la plataforma oficial tiene la persona que robó los datos. La información publicada podría ser solo un botón de muestra.

Es que en el sitio http://gop.bariloche.gov.ar los vecinos realizan trámites de obras particulares y habilitaciones comerciales, y al hacerlo aportan información sensible. Por ejemplo, para realizar una habilitación comercial cada tramitante aporta detalles como su profesión, dirección, teléfono, fecha de nacimiento, número de ingresos brutos, certificado de antecedentes, foto carnet y fotocopia del DNI. Datos con los que un cibercriminal podría suplantar una identidad para, por ejemplo, solicitar un crédito o hackear una cuenta de Whatsapp.

La situación se complejiza al contemplar también la información que cada persona aporta para realizar trámites de obras particulares: la plataforma contiene desde los planos de las casas particulares hasta la factibilidad de los distintos servicios.

El desarrollo y la seguridad de la plataforma GOP está tercerizada con la empresa Kafe Sistemas SRL, con sede en Mendoza. El contrato original entre esta firma y el Municipio data de 2019 y fue refrendado nuevamente el 2 de marzo de 2024, ya con la firma del actual intendente. El socio gerente de esa firma aparece primero en la lista de las personas cuyos datos fueron comprometidos.

Tras la denuncia judicial, entre los próximos pasos que analiza el Municipio está el de realizar una auditoría a Kafe Sistemas.

No es seguro que esta filtración sea fruto de un hackeo: no es inusual que este tipo de acciones provengan de personas con acceso al sistema, una hipótesis que no se descarta en la Intendencia. 

El especialista en ciberseguridad Cristian Borghello, director de Segu-Info y de Proyecto ODILA, explicó que el sistema GOP debería tener algún mecanismo que le alerte a los técnicos de la empresa cuando se produce una brecha de seguridad, algo que aparentemente no sucedió en este caso.

Además, notó que la URL de la plataforma (o sea, la dirección web) no tiene HTTPS, que es la versión segura del HTTP, el protocolo que se utiliza para enviar datos entre un navegador y un sitio web.

HTTPS es la sigla de "Protocolo de Transferencia de Hipertexto Seguro". Su ausencia implica que la información que circula entre el servidor y la computadora del usuario no está encriptada y, por lo tanto, está desprotegida. De hecho, los vecinos que acceden a http://gop.bariloche.gov.ar/ desde el navegador Chrome pueden leer antes de la URL un cartelito que dice “No seguro”, o “Inseguro” si acceden con Firefox.

Como sea, este episodio es diferente a otro tipo de hackeos más “cosméticos”, como el que el año pasado cambió la apariencia del sitio https://barilocheinforma.gob.ar/. Reviste otra gravedad, y sus consecuencias podrían estar por verse.