Preliminarmente se estableció que dos sujetos accedieron ilegalmente al sitio del gobierno trasandino por cerca de una hora, realizando una alteración a su apariencia. El gobierno señaló que no hay datos sensibles comprometidos, pero los autores del ataque indicaron lo contrario.
La noche del 25 de diciembre el Gobierno de Argentina admitió que terceros actores realizaron un acceso ilegal a su sitio web oficial y alteraron su apariencia, lo que se conoce como defacement, para dejar un mensaje con el nombre que identifica a los autores y un mensaje contra el Presidente de la República de ese país, Javier Milei.
En otros portales oficiales que también fueron afectados, los atacantes reemplazaron los contenidos habituales con videos del rapero Homer el Mero Mero, mensajes que hacían alusión a un nuevo ataque y otros en los que se burlaban de la seguridad de los sitios como: “really? hacked again!?” (¿de verdad? ¿hackeados otra vez?).
“Este 25 de diciembre a las 21:30 horas detectamos que el sitio web Argentina.gob.ar fue atacado por ciberdelincuentes”, publicó el gobierno trasandino en la cuenta de la red social “X” de la Secretaría de Innovación, Ciencia y tecnología. En el mismo mensaje, la autoridad deslizó que el incidente es también responsabilidad de las administraciones anteriores, al señalar que “El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”.
Los presuntos autores del ciberataque se identificaron como “gov.eth” y “h4xx0r1337″, y uno de ellos utilizó su cuenta de Instagram para presumir sobre el incidente a través de una serie de historias donde mostró los cambios en la pantalla de la página y dedicó un irónico mensaje de navidad al Gobierno.
Pese a que preliminarmente se descartó que los atacantes accedieron a información sensible, uno de ellos indicó al medio especializado Dark News que había información sensible comprometida, pero enfatizó que “no creo que la ponga a la venta”, y sostuvo que la motivación tras la acción fue por hobby: “Lo hicimos por diversión”, señaló, para luego complementar en otras publicaciones que el ataque “no tiene nada que ver con política ni mucho menos con esas conspiraciones de los libertarios en Twitter. (…) Somos dos pibes que estábamos aburridos y pudimos hacerlo”
En su relato, los presuntos perpetradores del ataque indicaron que “accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”.
Posteriormente, señalaron que “hackeamos la VPS (Servidor Privado Virtual), teníamos acceso a absolutamente todo, los códigos backup estaban regalados”. En gran medida el éxito del ataque también se atribuye a la falta de multifactor de autenticación (2FA) como medida de seguridad
Tras una hora desde que se detectó el incidente, el gobierno logró retomar el control del sitio. “Ya logramos que los sitios funcionen nuevamente con normalidad, pero reiteramos la necesidad de invertir en Ciberseguridad”, indicaron, pero varios medios señalaron en su momento que el sitio oficial no funcionaba correctamente.
Como consecuencia del incidente el sitio del gobierno, así como de otros sitios de la administración pública, estuvieron fuera de servicios, y los usuarios no pudieron acceder a servicios ni a las aplicaciones oficiales.
El atacante identificado como gov.eth, sería responsable de otros notorios incidentes informáticos, todos de naturaleza hacktivista y que buscan llamar la atención de la fragilidad de los sistemas informáticos que manejan información sensible, como los ocurridos a Renaper, el sitio MiArgentina y a la Policía de la Ciudad de Buenos Aires.
El atacante incluso tiene un importante grade de reconocimiento popular, siendo reconocido por personalidades musicales como Duki y el productor Bizarrap, lo que ha suscitado debates sobre el trasfondo ético de su accionar, así como de los respaldos que recibe.