Publicaron supuestos datos de la Comisión Nacional de Energía Atómica y hackearon MiArgentina

Una supuesta filtración de datos de la Comisión Nacional de Energía Atómica (CNEA) se dio a conocer este miércoles, con información que se habría obtenido mediante el ransomware Money Message.

El sitio Birmingham Cyber Arms LTD compartió información sobre Brodersen Dark News en la que se observan archivos publicados en la dark web sobre la CNEA, ya en una segunda instancia del proceso de extorsión que realizan los ransomware. Entre los datos figuran agentes internos o externos como el grupo Areva, la multinacional francesa que proporciona productos y servicios a la industria.

Se trata del episodio del cual el gobierno nacional se había hecho eco en la segunda semana del mes de diciembre y del cual, en primera instancia y de manera oficial, no se había logrado acceder a datos sensibles.

En su momento, el área que responde a la Jefatura de Gabinete de Guillermo Francos, había emitido un comunicado en el cual afirmaban que hubo un “incidente” en la Infraestructura TIC (Tecnologías de la Comunicación e Información), pero que no existió acceso completo.

Según un comunicado oficial, el equipo de Gerencia de Tecnologías de la Información y Comunicación examinó la situación y corroboró que “en ningún momento estuvo comprometida la seguridad de las instalaciones nucleares y no se ha difundido información sensible”.

Entre los datos sensibles que podrían revelarse, el mayor temor giraba en torno al reactor nuclear CAREM (Central Argentina de Elementos Modulares), iniciado en la década de los ‘80 y que en 2023 debía finalizar, pero hubo retrasos en todos los gobiernos que intervinieron. Es posiblemente el proyecto más ambicioso de Argentina y va destinado a países con necesidades energéticas específicas o limitaciones de infraestructura.

En medio del escándalo, el pasado 20 de diciembre, el presidente Javier Milei anunció un Plan Nuclear Argentino con el objetivo de “posicionar al país en la vanguardia energética mundial y atraer inversiones”, emulando la creación de la Comisión existente desde 1950. Aquella jornada el mandatario aseguró que “la energía nuclear vuelve a ocupar el lugar que le corresponde”.

Nuevos hackeos

Como si el regalo navideño de la Comisión Nacional de Energía Atómica no fuera suficiente, este miércoles una serie de sitios oficiales de Nación tuvieron infiltraciones maliciosas. Entre los destacados figura MiArgentina, pero también sufrieron hackeos SUBE y el Ministerio de Economía.

En el caso de MiArgentina, aproximadamente a las 22:30 horas apareció un extraño mensaje de “error 503” en la home, para luego figurar la firma del seudónimo "h4xx0r1337". Se nombró además la cuenta de X (ex Twitter) @gov.eth.

A pesar de que el ingreso afectó en general a todos los subsitios de Argentina.gob.ar, la situación de MiArgentina toma mayor relevancia al tratarse del banco de datos de la identificación digital de ciudadanos, datos personales sensibles y certificados oficiales. Aún no existe comunicado oficial sobre filtraciones, pero la confianza se reduce en parte luego de lo ocurrido en el planeo nuclear.

Agencia Federal de Ciberseguridad

Lejos de ser una área que forme parte del 29% de ajuste del primer año de gestión de Milei, la seguridad cibernética tuvo un interés especial en el marco de la creación de la nueva SIDE (Secretaría de Inteligencia del Estado).

Una de sus cuatro patas es la Agencia Federal de Ciberseguridad (AFC) que tiene a Ariel Waissbein como director. Su presupuesto se engloba dentro de los polémicos 100 mil millones de pesos de gastos reservados complementarios que el ejecutivo solicitó “para fortalecer el Sistema de Inteligencia Nacional”. A pesar de ser utilizado casi en su totalidad, el Senado vetó el DNU y LLA busca incluirlo en el nuevo presupuesto.

En la presentación de la AFC en julio de este año se la describió como un área que “evaluará, planificará y desarrollará soluciones para la detección y contención de ciberataques contra la infraestructura informática crítica en el país, así como también de la capacitación del capital humano del Estado para la prevención de amenazas y fallos de seguridad”.

En contra parte de la intención, al menos en lo discursivo, por financiar la seguridad digital, justamente este lunes 23 de diciembre la Agencia de Administración de Bienes del Estado subastó en 34 millones de dólares el terreno donde estaban radicadas las oficinas del Comando Conjunto de Ciberdefensa.

Desde la Secretaría de Innovación, Ciencia y Tecnología indicaron que el hackeo "da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones".