El sitio oficial Mi Argentina sufrió un ataque por ciberdelincuentes que modificaron los encabezados y pie de página, pero no así el contenido informativo del portal.

Lo que en principio fue una denuncia del programador y especialista en ciberseguridad Javier Smaldone, fue oficialmente confirmado por el gobierno nacional a través de la Secretaría de Innovación, Ciencia y Tecnología y cuestionaron la falta de inversión para evitar dichos ataques informáticos.

Desde la Secretaría de Innovación, Ciencia y Tecnología se confirmó la vulneración del sitio web del gobierno nacional. En un mensaje publicado en su red social X, se indicó que “este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes”.

“El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, cuestionaron.

Ante la nueva vulneración que sufre un sitio web oficial, se remarcó que “es un firme recordatorio de la necesidad urgente de inversión para fortalecer la infraestructura y la seguridad informática”.

Este 25 de diciembre a las 21:30 horas detectamos que el sitio web https://t.co/Z7JUC0DFVH fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones.

— Secretaría de Innovación, Ciencia y Tecnología (@innovacionar) December 26, 2024

El ataque: cronología del incidente

Hora del incidente:

Aproximadamente a las 22:30, el sitio Mi Argentina presentó un mensaje de error 503, el cual indica que el servidor no puede procesar solicitudes debido a una sobrecarga o un fallo técnico.Aparición de mensajes de los atacantes: Minutos más tarde, la página comenzó a mostrar textos explícitos que evidenciaban un ataque.Afectación de otros sistemas: Los atacantes hicieron referencia a otros organismos y plataformas gubernamentales, sugiriendo que el alcance del ataque podría extenderse más allá de Mi Argentina.

Según pudo constatar la Agencia Noticias Argentinas, el programador Maximiliano Firtman (@maxifirtman) explicó que los atacantes realizaron un defacement (cambio del contenido visual del sitio web), dejando mensajes con firmas políticas y un video del rapero "Homer el Mero Mero" con su canción "22" en algunas secciones.

Además, Firtman advirtió: "Por lo que se ve a simple vista, parece que solo accedieron a cambiar encabezados y pies de página de las secciones estáticas, pero hasta que haya un anuncio oficial, yo sugiero esperar para usar el sitio web, principalmente en el ingreso de información o credenciales."

El especialista también destacó que este tipo de ataques sobrepasa el concepto de hacking y debe ser considerado como un delito informático.

¿Quiénes están detrás del ataque?

El grupo o individuo responsable del hackeo utilizó el seudónimo "h4xx0r1337" y dejó su firma en varios puntos del sitio. Además, mencionaron la cuenta @gov.eth.

El ciberdelincuente “gov.eth”, es reconocido no solo por generar una vulnerabilidad en los sistemas de instituciones públicas y privadas, sino que expone las fallas estructurales de seguridad informática y suele dejar mensajes políticos y sociales.

En esta oportunidad, usó el portal de Mi Argentina para sumar otro mensaje sobre la reincidencia del hackeo y cuestionar las medidas implementadas. “ReNaPer, MiArgentina, Policía de la Ciudad and now this? lol”, expresó el responsable del hackeo.

De esa manera, el responsable del hackeo expuso la fragilidad del sistema informático del gobierno e incluso lo mostró a través de su presunto perfil en Instagram. Allí compartió un video donde mostró los sitios que habían sido modificados junto a la frase “Feliz navidad al gobierno”. Además, en su perfil se observan videos del 2021, 2022 y 2023 donde personalidades como Duki y Bizarrap saludan al hacker y agradecen por escuchar su música.

Más allá de los portales de Mi Argentina y la aplicación SUBE, otro de los sitios que se vieron afectados fue la web oficial de Gendarmería Nacional, donde al ingresar se observaba “error 503?. Es decir, un código de estado HTTP que indica que el servidor no está disponible temporalmente. Si bien los motivos pueden ser diversos, resultó coincidente con el hackeo del sitio principal del Estado.

Impacto y riesgos potenciales

La plataforma Mi Argentina es clave para la gestión de trámites y servicios esenciales, incluyendo:

Identificación digital de ciudadanos.Acceso a datos personales sensibles.Certificados oficiales (vacunación, seguro, etc.).

La vulneración de este sistema no solo compromete la confidencialidad de los datos personales, sino que también genera incertidumbre sobre la capacidad del Estado para proteger la información digital de sus ciudadanos.

El periodista Julio Ernesto López (@julitolopez) también se refirió al tema a través de sus redes sociales, señalando: "Mientras parte de Argentina.gob.ar está caída por el hackeo, otra parte todavía online deja rastros de lo que pasó.""Masivo deface en Argentina.gob.ar. En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo."

????Masivo deface en https://t.co/1Nt1vpYueW En definitiva, se metieron el ciberpatrullaje y la flamante unidad de ciberdefensa en el culo. pic.twitter.com/MPwihChUjK

— Julio Ernesto Lopez (@julitolopez) December 26, 2024

X @julitolopez

Expertos advierten sobre fallas estructurales

Especialistas en ciberseguridad, como Javier Smaldone, han advertido en reiteradas ocasiones sobre las deficiencias en los sistemas de seguridad informática de las plataformas estatales. Según Smaldone: "No es la primera vez que sistemas críticos del Estado son vulnerados. La falta de inversión y actualización en ciberseguridad es un problema estructural que debe ser abordado con urgencia."