Los atacantes se habrían apoderado de datos personales y financieros del personal de la PSA. La situación se mantiene en cierta reserva y solo un medio nacional se ha referido al tema. Fuentes citadas por Página12 indicaron que la vulneración no habría sido directamente en los sistemas del PSA sino a través de Banco Nación, a través del cual se pagan los sueldos de los funcionarios.
La Policía de Seguridad Aeroportuaria (PSA) de Argentina habría sido objeto de un ciberataque que expuso información confidencial de sus oficiales y empleados civiles. En el incidente también habrían robado dinero correspondiente a salarios del personal, aunque en pequeñas cantidades.
El incidente fue hecho público el pasado domingo 5 de enero por el medio Página/12, pero sin especificar en la nota cuando ocurrieron los hechos allí descritos, ni la naturaleza específica del incidente.
De acuerdo lo descrito en la nota y en base a fuentes anónimas citados por el medio y que pertenecen a la PSA, los atacantes, cuya identidad aún no ha sido determinada, accedieron a los registros de nómina de la Policía de Seguridad Aeroportuaria y dedujeron montos que oscilan entre 2 mil y 5 mil pesos argentinos, aproximadamente entre 100 a 245 dólares, utilizando etiquetas falsas como «DD mayor» y «DD seguros». Estas deducciones fraudulentas afectaron tanto a efectivos policiales como al personal administrativo de la PSA.
Fuentes cercanas al caso sugirieron a los medios que los cibercriminales accedieron a los registros de la PSA explotando una vulnerabilidad en los sistemas del Banco Nación, entidad encargada de procesar las nóminas de la agencia policial afectada.
Hasta la fecha en que se redactó esta nota, unos pocos medios locales y algunos internacionales hicieron eco del incidente, pero ni la PSA ni el Banco Nación han comentado estas afirmaciones ni han reconocido o rechazado públicamente la violación de seguridad.
Extraoficialmente se dijo que la PSA bloqueó algunos de sus servicios y lanzó una campaña interna de concienciación sobre ciberseguridad. Aunque el ataque tuvo afectaciones económicas, es posible que también haya perseguido algún fin político. Tampoco hay certeza de la cantidad de fondos robados.
Según trascendió, el ciberataque fue precedido por un apagón en el sistema informático de la PSA, y no solo comprometió información financiera, sino que también habría expuesto la nómina completa de datos de esta fuerza policial, algo que puede ser altamente sensible, ya que entre los datos incluyen información personal y operativos de los encargados de prevenir amenazas terroristas en ese país.
Aunque no se ha emitido un comunicado oficial, fuentes internas que entregaron testimonios a los medios locales, confirmaron que los descuentos fraudulentos ya no se ven reflejados en los recibos de los empleados tras la intervención del Banco Nación.
El mes pasado se registraron otros dos incidentes en plataformas de gobierno y que afectaron a la aplicación Mi Argentina, que permite a los usuarios gestionar identificaciones digitales y documentación legal, y la aplicación SUBE, utilizada para la gestión de tarjetas de transporte público. No hay antecedentes que vinculen este incidente con los ocurridos con el de la PSA, pero si hay coincidencia en el blanco de ataque dirigido a entidades bajo gestión Estatal.