La base del Registro Nacional de las Personas de Argentina sufrió un hackeo en su base de datos a principios de este mes. El hacker responsable vendió la información a cambio de bitcoin para luego convertirla a Monera, una criptomoneda cuyo propósito es no ser rastreable y mantener la privacidad a tope. Esto gracias a que publicara a la venta los más de 45 millones de registros que componen la base de datos del RENAPER.
Lo interesante es que el hacker responsable tiene antecentes que le dan el estatus del hacker más buscado por la justicia argentina. En agosto de 2019 accedió a la base de datos de PFAy se hizo con más de 700 GB de información sensible que publicó en la web bajo el nombre de “La Gorra Leaks”. Ya en enero de 2017 había hackeado la cuenta de Twitter de Patricia Bullrich, por entonces Ministra de Seguridad, propagando desde su perfil mensajes de todo tipo.
Recientemente por medio de un foro llamado RaidForums (foro popular entre hackers donde se publican y ofrecen datos filtrados) accedió a una entrevista para el periodista Fernando Bruzzoni. Entre las preguntas relevantes, de la entrevista fueron las siguientes:
¿Esta es la primera base que vendes o ya lo hiciste en alguna otra oportunidad?
R= -Ya he vendido accesos antes, pero casi no me dedico a la venta de datos. Accesos a redes, exploits… Un exploit es un programa, instrucciones para aprovecharse de una vulnerabilidad específica, cualquier target que se pueda comprar. Como habrás visto en el foro RaidForums, se comercializan bastante bases de datos de empresas. Muchas de las personas que compran y venden viven de eso. Yo me divierto buscando vulnerabilidades y explotándolas, si encuentro algo bueno lo vendo. En la vida real soy desarrollador de software. Trabajo para empresas, la ciberseguridad es un hobbie.
-¿Estás trabajando en algún proyecto nuevo?
R= -Por ahora estoy vendiendo accesos, tengo 3 redes del gobierno que las puse en venta hace unas semanas. Si nadie las compra voy a tener que meterles un ransom, no queda otra [NdR: ransomware es un tipo de malware que encripta los archivos y exige un pago de dinero para volver a acceder a ellos].
-¿Y que rastreen las transferencias de Bitcoin? ¿Las pasas a Monero o alguna similar?
R=-No, porque hago la conversión a XMR [NdR: Monero, una criptomoneda imposible de rastrear], pierdo algo de plata pero también el rastro.
