Mi Argentina: qué se sabe sobre la filtración de datos de miles de usuarios

En redes sociales circulan posteos y audios que dicen que se hackeó la aplicación Mi Argentina y que se filtraron miles de datos personales de los usuarios.

“Hackearon Mi Argentina. Se los cuento, es cierto. Los sistemas del Ministerio de Justicia no funcionan a raíz del hackeo. Si reciben mensajes en el teléfono, por el tema de la VTV, por el tema del vencimiento del registro de conducir, algún tema de la obra social, de la prepaga, lo que sea. No respondan ningún mail ni ningún WhatsApp, porque no se olviden que ahí están todos los datos identificados, incluso se cruzan con los de ARCA, y eso fue hackeado en estos días. No contesten nada, no respondan nada. Tengan cuidado con eso”, dice uno de los audios que circula por WhatsApp.

La app Mi Argentina -cuyo funcionamiento depende de la Secretaría de Innovación, Ciencia y Tecnología,  bajo órbita de la Jefatura de Gabinete de Ministros- sirve para gestionar trámites, sacar turnos y acceder en formato digital a tus documentos personales, como el DNI o el registro de conducir.

Este mensaje llegó al número de WhatsApp de Chequeado (+54 9 11 6270 4259) en reiteradas oportunidades para ser verificado.

¿Qué es lo que sabemos de este mensaje? Te lo contamos en esta nota.

Qué dicen desde el Gobierno sobre la filtración de datos

Chequeado se contactó con el sector de Prensa de la Secretaría de Innovación, Ciencia y Tecnología, desde donde explicaron que “no se ha detectado ninguna intrusión ni acceso no autorizado a los servidores ni a las bases de datos que gestionan la plataforma Mi Argentina”.

“La información que circula en una base de datos publicada de forma irregular en foros externos no proviene de nuestros sistemas. Dicha base contiene identificadores (como CUIL) pero no incluye contraseñas ni credenciales sensibles asociadas”, sumaron.

Según explicaron, en dicha base que aparece en foros, hay datos de usuarios de Mi Argentina, pero también de otros sitios webs, como bancos o prepagas. 

Y añadieron: “Como medida preventiva, se procedió al blanqueo (reseteo) de las credenciales de acceso para aquellas cuentas de usuario cuyo número de CUIL aparece en dicha base, con el fin de mitigar cualquier riesgo derivado del cruce de datos con filtraciones de terceros”.

Sobre el audio que circula en WhatsApp, aseguraron que “no hubo ningún hackeo ni a la  base ni a la app” y que hay “un ataque a la marca Mi Argentina”.

Desde el Ministerio de Justicia también señalaron que el audio es falso: “Están hace 10 días con esto. No existe el hackeo. No hay ningún problema fuera de lo habitual, ni en el ministerio ni en Mi Argentina”.

Chequeado consultó a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que depende del Ministerio Público Fiscal para saber si hubo denuncias al respecto, pero señalaron que no poseen ningún reporte sobre el tema.

Cómo se suelen dar estos hackeos

“No estuve analizando este caso en particular, pero muchas veces se trata de infostealers, esos softwares maliciosos que se camuflan en un dispositivo”, explicó a Chequeado Emiliano Piscitelli, especialista en seguridad informática y director del grupo de investigación en Ingeniería Social de la Universidad Tecnológica Nacional (UTN) de La Plata.

Los infostealers, explicó Piscitelli, son programas diseñados específicamente para infiltrarse en la computadora y robar credenciales, contraseñas, datos bancarios y hasta billeteras de criptomonedas sin que el usuario se de cuenta. Muchas veces se infiltran en un videojuego, en una película online o en un software que se descarga para ver gratis.

“Después recolectan la información, la ordenan, la venden, la filtran, la usan o venden en el mercado negro. Lo que puede haber pasado en este caso es que hayan estado circulando varios datos juntos de usuarios que hayan usado Mi Argentina, pero a su vez también otras cosas. Una vez que infiltran tu dispositivo, te roban todo”, sumó el especialista.

En algunas ocasiones, los ciberdelincuentes usan la identidad digital del usuario para seguir estafando a otros en su nombre, haciéndose pasar por él en redes sociales, WhatsApp o correos falsos.

Este tipo de filtraciones es habitual. Algo similar ocurrió en febrero de 2024 cuando se publicaron en la dark web 82 mil claves fiscales de ARCA. En aquel momento, el organismo aseguró que sus sistemas no fueron comprometidos y las credenciales fueron robadas a los usuarios con diferentes métodos.

También suele ocurrir con robos de datos a plataformas de streaming y redes sociales, como Apple, Google, Facebook, Telegram, GitHub, Netflix.

Qué podemos hacer para prevenir este tipo de filtración de datos

¿Podemos hacer algo para saber si fuimos estafados? Existen algunas herramientas para detectarlo, como el verificador de contraseñas de Google, disponible en la configuración de tu cuenta,que analiza si alguna clave guardada fue expuesta.

“Pero como persona es muy difícil, excepto que tengas un tipo de infostealer que el antivirus detecte. Si no, lamentablemente cuando ya suceda algo. Desde el lado de las empresas, es más fácil”, sumó el experto.

Si una cuenta aparece comprometida, lo urgente es cambiar la contraseña por una nueva, única y robusta. En lo posible, hay que evitar claves repetidas en distintos servicios y no usar datos personales como nombres, fechas o secuencias simples.

Además, si la cuenta no tiene autenticación en dos pasos (2FA), es fundamental activarla.

¿Cómo se puede prevenir este tipo de hackeos? “No instalar cracks de videojuegos, esos softwares que dicen que instalándolo podés desbloquear un nivel, un arma mejor, usar Office gratis, una VPN gratis, películas online gratis, generalmente ahí está camuflado esto. Lo que hay que evitar hacer es este tipo de cosas”, sumó Piscitelli.

Además, “siempre mantener el virus activo y actualizado. Usar doble autor de autenticación en nuestras cuentas y nunca repetir contraseñas”. Además, proteger la información personal con contraseñas que sean difíciles de adivinar y supervisar qué instalan los adolescentes en sus dispositivos.

Por otro lado, es útil eliminar cuentas que ya no uses y revisar qué plataformas siguen teniendo tus datos guardados.

Por último, es importante tener estos consejos a manos para prevenir cualquier estafa:

-Nunca responder correos electrónicos que soliciten datos personales y no hacer click en el enlace que compartan.

-Tener en cuenta que “nunca un banco o un organismo público te va a pedir que cambies tus datos personales o claves por Internet”, a través de un enlace enviado en un correo, por redes sociales o mediante un llamado telefónico.

-Estar atento a la redacción del mensaje o en el enlace enviado. Muchas veces es casi imperceptible, pero en algún lugar dejan ver el fraude: faltas de ortografías u alteraciones en la URL que supuestamente es oficial.

-Si te contactan desde un organismo público o privado vía WhatsApp, verificá el logo de autenticación del organismo público que se está contactando.