El 25 de diciembre de 2024, el sitio web oficial del Gobierno argentino, argentina.gob.ar, sufrió un ciberataque que afectó también a las plataformas "Mi Argentina" y la aplicación SUBE. Los atacantes modificaron encabezados y pies de página, incluyendo mensajes en contra del presidente Javier Milei, pero no alteraron el contenido informativo principal. La Secretaría de Innovación, Ciencia y Tecnología confirmó el incidente y cuestionó la falta de inversión en ciberseguridad por parte de administraciones anteriores.
Detalles del ciberataque: cómo vulneraron los sistemas gubernamentales
Los ciberdelincuentes, identificados como "h4xx0r1337" y "gov.eth", lograron acceso mediante credenciales filtradas de una página de pruebas del Gobierno. Utilizaron estas credenciales para ingresar al backend de argentina.gob.ar y escalar privilegios hasta obtener permisos de administrador. Una vulnerabilidad clave fue la ausencia de autenticación de doble factor en los sistemas comprometidos.
Reacciones oficiales: el Gobierno enfatiza la necesidad de inversión en ciberseguridad
Tras el ataque, la Secretaría de Innovación, Ciencia y Tecnología emitió un comunicado señalando que el incidente evidencia el "estado deplorable" en que se encuentran los sistemas de gestión electrónica, atribuyéndolo a la falta de inversión en ciberseguridad de gestiones anteriores. Además, se criticó a ciertos legisladores por no aprobar el Decreto de Necesidad y Urgencia 656/2024, que contemplaba fondos destinados a fortalecer la seguridad informática.
Declaraciones de los atacantes: motivaciones y alcance del hackeo
En una entrevista, uno de los atacantes, conocido como "gov.eth", afirmó que el hackeo no tuvo motivaciones políticas y que fue realizado "por diversión". Además, aseguró haber obtenido información sensible, aunque no tiene intención de comercializarla. Este incidente pone de relieve la vulnerabilidad de los sistemas gubernamentales y la necesidad urgente de implementar medidas de seguridad más robustas.
Este ciberataque subraya la importancia de fortalecer las infraestructuras digitales del Estado y de invertir en medidas de ciberseguridad para prevenir futuros incidentes.
