Conecte con nosotros

Argentina

El Estado no te cuida: se filtraron datos de 115.000 personas que pidieron permisos de circulación en San Juan

Debido a una falla de seguridad en una base de datos, el Ministerio de Salud Pública de San Juan expuso información personal de 115.000 personas. Entre la información filtrada se incluyen nombres, números de DNI e identificaciones fiscales.

Publicado

en

El pasado 25 de julio, el investigador principal de la firma de ciberseguridad Comparitech, Bob Diachenko, descubrió una base de datos expuesta en una web sin contraseña ni autenticación necesaria para acceder a ella. Según la investigación de la compañía, la base de datos pertenecía al gobierno de San Juan y a su Ministerio de Salud.

Para determinar que los datos obtenidos pertenecían al Ministerio de Salud Pública de San Juan, se observó que una cookie (pequeñas cantidades de datos enviadas por las webs) emitida en la misma dirección IP de la base de datos, estaba etiquetada como “certificados_covid_19_ministerio_de_salud_publica”.

La base de datos estuvo expuesta durante dos semanas. El 12 de julio fue indexada por el motor de búsqueda BinaryEdge, para luego ser descubierta por Bob Diachenko el 25 de julio. 

Diachenko, alertó al Ministerio de Salud, para que tres días más tarde, el 28 de julio, la database fuera eliminada, aunque inexplicablemente, volvió a aparecer activa unas horas después. Finalmente, el 29 de julio fue totalmente retirada.

4 días cruciales tardó el Ministerio de Salud en eliminar esta base de datos filtrada, comprometiendo información personal de decenas de miles de sanjuaninos.

Comparitech explica que gran parte de la información expuesta contenía nombres, números de documento, números de CUIL, números de teléfono, fotos, género, fecha de nacimiento, correos electrónicos, entre otros.

“33,790 de los registros contenían un número de teléfono. Pudimos usar el DNI, el género y el número de teléfono para enviarnos por correo electrónico copias de los permisos de circulación de los solicitantes utilizando el verificador de estado de solicitud en línea del gobierno de San Juan. Cualquier dirección de correo electrónico funciona; no tiene que coincidir con lo que hay en la base de datos”, agregaron desde la compañía.

Ad

Debido a que se podía acceder a una copia de los permisos, se podía obtener aún más información personal de las personas con poco esfuerzo; empleador de la persona, su dirección, número del empleador, una lista de los tipos de empresas en las que el solicitante puede entrar bajo restricciones de cuarentena y código de validación de documentos.

Se tiene certeza que la base de datos fue filtrada por un bot “meow”, un malware automatizado que en las últimas semanas destruyó miles de bases de datos expuestas en el país. Sin embargo, en este caso, el bot por alguna razón dejó los datos intactos. 

Desde la empresa, agregan que la información que se expuso se puede utilizar para el robo de identidad y el fraude fiscal, y que estos datos pueden llegar a haber sido obtenidos por personas que luego venderán a delincuentes.

Los delincuentes podrían obtener permisos a nombre de otra persona y usarlos para eludir las restricciones de cuarentena, además de utilizar la información en la base de datos para crear mensajes convincentes que engañan a las víctimas para que hagan click en enlaces de phishing y entreguen información personal o financiera aún más sensible.

El Ministerio de Salud de Argentina se queda corto en privacidad”, afirmó Comparitech.

Ad

Por último, desde el gobierno sanjuanino, confirmaron la vulnerabilidad y destacaron la velocidad con la que la firma británica les advirtió de la brecha de seguridad.

 “Ahora estamos haciendo auditorías sobre la base de datos y sobre cualquier otro sistema que pueda ser target [objetivo] de la información que fue vulnerada”, explicó Raúl Rodríguez, subsecretario de Infraestructura Tecnológica de San Juan.

“Los datos que se vulneraron es muy poco probable que sean utilizados para hacer scams (estafas) de transacciones bancarias, pero sí se pueden usar para hacer phishing, es decir utilizar los datos que tienen para contactar a una persona y solicitarles más datos”, detallaron desde el gobierno de San Juan.

Haga clic para comentar

Usted debe estar conectado para publicar un comentario Inicio de sesión

Deja una Respuesta

Argentina

El kirchnerismo presentó un proyecto de ley para que la vacunación sea obligatoria en Argentina

Publicado

en

En las ultimas horas, un grupo de diputados pertenecientes al bloque del Frente de Todos presentaron un proyecto de ley para declarar obligatoria la vacuna contra el coronavirus.

Diputados nacionales del Frente de Todos presentaron un proyecto de ley para que la vacunación contra el covid-19 sea obligatoria, y a su vez, sea incorporada al calendario nacional todos los años.

La iniciativa impulsada por los salteños Juan Carlos Alderete y Verónica Caliva, apunta a los mayores de 18 años y a los menores de entre 3 y 17 años que sean de “riesgo”. El anteproyecto, que primero irá a comisión, fue titulado con el nombre “Incorporación de la Vacuna contra el COVID-19 al Calendario Nacional de Vacunación”.

El documento asegura contar con una vacuna que permitirá “ir restableciendo en plenitud las actividades económicas y sociales”, y que para ello se necesita “que toda nuestra población esté vacunada”.

El texto oficial indica que “con la vacunación masiva y obligatoria para todas las personas, completando los esquemas vigentes, se asegurará una mayor protección para el conjunto de la población”, algo que la vacuna hasta el momento no ha demostrado hacer. 

“Contamos con vacunas que han demostrado un extraordinario perfil de seguridad, eficacia y efectividad, habiendo sido administrado a más del 53% de la población mundial. A su vez, existe un consenso prácticamente unánime a nivel mundial considerando a las vacunas anti SARS-CoV-2 como la herramienta central en el combate frente a la pandemia”, asegura el proyecto impulsado por los legisladores.

Por su parte, el proyecto alerta que: “Los números de los contagios y muertes indican que la pandemia está lejos de haberse terminado”. Contradiciéndose con el punto de “volver a la normalidad”. 

El documento presentado por los salteños, es justificado con la Ley N°27.541, la cual declaró en el país la emergencia sanitaria. Según el texto, la ley “le otorga a la vacuna el carácter de herramienta estratégica de salud pública preventiva”.

“Al ser altamente efectiva, se la considera como un bien social, sujeta a principios de gratuidad, interés colectivo, disponibilidad y amplia participación, declarándose de interés nacional. El art. 2 de dicha ley, declara la obligatoriedad de las vacunas para los habitantes de nuestro país”, agrega el anteproyecto.

Otro de los puntos en los que se basan es la experiencia de Estados Unidos, Canadá, Francia, Alemania, Islandia, España e Italia, que “implementaron la vacunación obligatoria para sectores de la población como el personal de salud y los docentes en todos los niveles de enseñanza” pero donde también estallaron cientos de protestas en contra de la medida. 

Seguir Leyendo

Argentina

ENRE multó a Edenor por $20 millones por los cortes de luz, que pagarán con los mismos subsidios del Estado

Publicado

en

Además, en ENRE se realizará un análisis del proceder de Edenor para establecer sanciones a la empresa. Los cortes afectaron a más de 2.300.000 usuarios.

La ola de calor que azotó a la Argentina puso a prueba el débil sistema eléctrico nacional, que lleva casi 10 años de desfinanciamiento por los precios congelados que impone el gobierni.

Las altas temperaturas registradas llevaron cortes de luz masivos en la Ciudad de Buenos Aires y en la Provincia. En ese conexto, el Ente Regulador de la Electricidad (ENRE) decidió abrir un sumario contra la empresa suministradora de electricidad, Edenor, por “no informar de manera inmediata” los cortes de luz que afectaron a más de 2 millones de usuarios en los últimos días de intenso calor.

Mediante una resolución, el ENRE levantó cargos contra Edenor, encargado de suministrar energía eléctrica al norte del Área Metropolitana de Buenos Aires (AMBA) a causa de los cortes prolongados que se registraron en esta zona.

Los cargos le imponen una multa por $20 millones y además una sanción que se llevará a cabo una vez sean completadas las verificaciones correspondientes. Lo irónico es que Edenor, así como Edesur, subsiste en base a los subsidios del Estado nacional, y sin lugar a dudas será este mismo dinero el que la generadora utilizará para pagar la multa.

Esta decisión la adoptó el organismo regulador de la energía a partir de la resolución N°7, la cual acompañó con un sumario administrativo, el cual se basa en el apagón del martes 11 de enero que dejó sin energía a más de 700.000 usuarios.

Así, el ENRE determinó un “incumplimiento en las obligaciones contractuales” por parte de la empresa de luz, debido a que “no informó de manera inmediata los eventos que afectaron sus instalaciones”.

El mapa de los cortes de luz que el ENRE mostró hace unos días.
El mapa de los cortes de luz que el ENRE mostró hace unos días. Foto: ENRE

Esto se completa con los apagones sufridos también el viernes 14 y el sábado 15 de enero, sumando en total 2.300.000 domicilios afectados.

De esta manera, días atrás, el secretario de Energía, Darío Martínez, ya había expresado que el ENRE se encontraba evaluando el accionar de las distribuidoras (Edenor y Edesur), por la falta del servicio en días en que las temperaturas no daban tregua.

Intimación del ENRE a Edenor

Por los cortes masivos de luz, el ENRE decidió intimar a Edenor para que presente sus registros de mantenimiento de la franja de servidumbre e informes de inspección. Así también deberá acreditar las mediciones de altura de los conductores, al tiempo que deberá corregir las mismas adecuándolas a las condiciones climáticas y la carga del día y horario del evento.

En ese sentido, la empresa que provee energía eléctrica al norte del AMBA deberá acreditar cuáles fueron las medidas preventivas que se realizaron para esas jornadas, y a su vez, cuáles serían las que realizaría en la Línea de Alta Tensión en cuidado de las viviendas allí erigidas.

Seguir Leyendo

Argentina

Despiden al segundo de Volnovich en el PAMI, su novio, por acompañarla a sus vacaciones en el Caribe

Publicado

en

Se trata de Martín Rodríguez, la pareja de la Volnovich. Aseguran que si la titular del PAMI se iba de viaje, él se debía quedar en sus funciones y no se podía tomar vacaciones al mismo tiempo.

Tras hacerse viral en los últimos días una imagen de Luana Volnovich, titular del PAMI, de vacaciones en el Caribe junto a su número dos, Martín Rodríguez, el presidente Alberto Fernández decidió dejar atrás la polémica y pedirle la renuncia a uno de los involucrados.

Luana no perdió su lugar como directora del organismo, pero quien tuvo que abandonar su puesto fue Rodríguez, quien a su vez es la pareja de Volnovich.

Según el estatuto del PAMI, no pueden tomarse vacaciones al mismo tiempo el número uno y dos del organismo, ya que éste necesita una persona de jerarquía a cargo que esté disponible en todo momento para firmar papeles sensibles.

Por eso, el mandatario decidió sancionar a uno de los dos, y aunque correspondía desplazar a Volnovich, por ser la de mayor jerarquía y quien organizó el viaje, Fernández priorizó la estabilidad en el PAMI

Según reveló La Nación, quien reemplazará a Rodríguez sería Luciano Di Cesare, quien ya tuvo su paso en el organismo y está procesado por administración fraudulenta en perjuicio de la administración pública.

Seguir Leyendo

Trending