La narración de Raúl Kollmann

 


Hackearon los datos de los miembros de la PSA, la fuerza que depende de Bullrich, y les robaron parte de su sueldo

Página/12

5 de enero de 2025

La nómina de efectivos, policiales y civiles, de la Policía de Seguridad Aeroportuaria (PSA) fue hackeada y en los recibos de sueldo aparecieron mutuales falsas por las que se descontaron, en algunos casos 5.000 pesos, en otros 3.000 y en otros 2.000. Los cargos figuraban como DD mayorDD seguros. El ataque contra la fuerza que está bajo la órbita de la ministra de Seguridad Patricia Bullrich es mantenido en absoluta reserva y voceros oficiosos de la PSA afirman que el ingreso a la base de datos no fue en la fuerza de seguridad sino en el Banco Nación, a través del cual se pagan los sueldos. El origen de la incursión son servidores que, supuestamente, funcionan en países remotos, aunque nadie puede descartar que las operaciones se hayan hecho en la Argentina, utilizando esos servidores lejanos. Tampoco que haya existido complicidad interna. 

La violación de la seguridad de la PSA es otro episodio más dentro de una serie de incursiones de hackers a organismos oficiales y privados, pero es más grave porque significa que los hackers obtuvieron toda la información de una fuerza de seguridad. Están quienes le echan la culpa a la falta de inversión del Estado: así como no arreglan rutas, no se invierte dinero en los sistemas antivirus, que son decisivos. Otros sostienen que hay gravísimas fallas en contrainteligencia por vaciamiento de esa área, tanto en las fuerzas de seguridad como en la misma SIDE. "Todo es caótico, como en otras áreas del gobierno", dicen quienes conocen de cerca lo que ocurre con los hackeos. 

Apagón, hackeo y mutuales fantasmas

Seis fuentes distintas le describieron lo ocurrido a Página/12 y señalaron que hubo un primer apagón del sistema informático que se extendió durante más de una hora. Cuando los técnicos recuperaron el control, no detectaron ninguna irregularidad. El episodio se guardó en total secreto, algo que se repite en todos los ámbitos: nadie admite un hackeo, porque es admitir una gravísima falta, un agujero enorme en la seguridad. Es posible que las autoridades de la PSA o del Ministerio de Seguridad hagan una desmentida, pero todos saben en la fuerza que los hechos ocurrieron. 

Sucedió algo parecido con dos conocidos laboratorios de estudios médicos -donde se hacen la revisión la mayoría de los jugadores de fútbol- cuyos sistemas informáticos estuvieron bloqueados y habían perdido los registros de las historias clínicas. Fue público y notorio que se vieron impedidos de dar turnos. Hay bancos que han tenido que negociar con los hackers y es un secreto a voces que pagaron lo que equivale a un rescate. También el Estado intentó amortiguar el ingreso de hackers a los datos de Mi Argentina en el que llegaron a cambiar hasta la gráfica. Se dice que la seguridad fue violada en el sistema de la Policía de la Ciudad y que intentaron hacerlo en la Policía Federal. No lo lograron, pero sí habrían ingresado al sistema del Hospital Churruca, que es de la órbita de la Federal.

El impacto en la PSA no se produjo el mismo día del apagón sino cuando efectivos policiales y civiles de esa fuerza se encontraron con raros descuentos en sus recibos de sueldos. Figuraban como DD major y DD seguros. Nunca cifras altas. Siempre 5.000, 3.000 o 2.000 pesos. Una especie de robo hormiga. Y el descuento se realizaba como si el titular hubiera sacado un crédito o hubiera contraído alguna obligación con una serie de mutuales que, en verdad, no existen. Es más, cada efectivo tuvo que gestionar la reversión, o sea que le devuelvan la plata, pero había que hacerlo en la web del Banco Nación. También hubo que generar un stop debit. Esto es lo que fundamenta la acusación de la PSA al Banco Nación en el sentido de que fue la entidad bancaria la que tuvo la falla en la ciberseguridad. Pero el punto es que la PSA es la que tiene la responsabilidad sobre los recibos, de manera que tuvo que intervenir y esos descuentos no volvieron a aparecer.

Algunas de las versiones recogidas por este diario indican que hubo efectivos a los que les descontaron en tres oportunidades: sucede que los hackers, cuando vulneran la seguridad, no sólo acceden a los datos -y a alterarlos-, sino que también dejan instalado un programa que les permite volver a acceder.

Hasta pruebas de vida

La ofensiva de los hackers aparece ya como máxima preocupación también en los principales diarios norteamericanos. Son grupos de jóvenes que actúan usando servidores ubicados en Corea del Norte, China, Rusia, pero también aparecen infinidad de países pequeños que en verdad sólo sirven de puentes. Las bandas de hackers que realmente operan redireccionan para engañar. “pueden estar en la esquina de tu casa, pero simulan estar en Moldavia, por ejemplo. Tratan de borrar los rastros”. Y el sistema es de prueba y error, intentan miles de veces, hasta que encuentran alguna forma de entrar al sistema que tratan de hackear.

En el caso de la PSA, según parece, el objetivo fue el robo, inventando un código de descuentos y transfiriendo las pequeñas sumas a una única cuenta. No se sabe si lograron el objetivo, es decir si consiguieron quedarse con el dinero.

Sucede que en otras oportunidades -como ocurrió con los dos centros médicos conocidos y los bancos-, el objetivo es extorsionar: exigen un dinero para devolver los archivos. Quienes participaron en negociaciones con hackers le contaron a Página/12 que se les suele pedir una prueba de vida, como en los secuestros: “exhíbame el contenido de la carpeta denominada Francia”. Se supone que, si los hackers se apropiaron de la información, pueden acceder a ese contenido y mostrarlo. El pago se hace en bitcoins, de manera difícil de rastrear, con muchas terminales en Dubai. Para los bancos y esos dos centros médicos, el bloqueo de su sistema significa casi la paralización.

Por otro lado, también está el hackeo para vender los datos en lo que llaman la dark-web o deep-web. Seguramente habrá interesados en quedarse con toda la lista de los efectivos de la PSA, de manera que puede ser otro objetivo, además del robo en los recibos. Finalmente, quienes conocen mucho el mundo de los hackeos, afirman que están las venganzas dentro de la misma fuerza, los pases de factura, los intereses económicos para que se compren más antivirus o para que se destituya a un jefe de sistemas. El hackeo es un mundo. 

Inversión y equipos entrenados

Quienes se ocupan de la batalla contra los hackers sostienen que uno de los grandes problemas es la falta de inversión: se requiere tener super-actualizados, casi minuto a minuto, los antivirus. Esos sistemas no son sólo un software, sino que son sistemas on-line 24 horas, porque los ataques son permanentes y donde se produce una alarma hay que actuar de inmediato. Por supuesto que están quienes dicen que lo fundamental no son los sistemas antivirus -norteamericanos, israelíes, lo conveniente es combinar, no depender de un proveedor-, sino tener un equipo entrenado, con técnicos en las oficinas y otros con guardias pasivas, en su casa, pero con capacidad para reaccionar en instantes a cualquier irrupción. Hay organismos del estado a cuyos sistemas los hackers intentan ingresar 5.000 veces por día. El ataque es constante.

En ese marco, hay acusación contra los funcionarios de Milei porque, así como no hay inversión en obra pública y las rutas se empiezan a llenar de pozos, no hay inversión en los sistemas de seguridad. A esto se agrega que falló la PSA en proteger los datos -cada fuerza tiene un departamento de ciberseguridad- y también la SIDE. Según los trascendidos, la cuestión estuvo en manos de Jefatura de Gabinete, ahora en la SIDE, pero nadie se ocupa verdaderamente: es un agujero negro. La inteligencia dejó de ser el hombre en la esquina, simulando leer un diario: por supuesto que sigue siendo importante tener información, pero todas las cuestiones de ataques informáticos pasaron a ser claves.

El hecho concreto es que le entraron al sistema de una fuerza de seguridad y, más allá de que hubo un robo de dinero, está claro que los hackers tienen toda la nómina de los efectivos, con sus datos personales y mucho más. Y es una fuerza clave que está en los aeropuertos, con un papel protagónico en la prevención de atentados terroristas. La evidencia es que, lejos de ser una garantía, la defensa parece hacer agua. 

Comentarios

Publicar un comentario

Entradas populares de este blog

La nota de Brenda Struminger

Imagen
  Actividad intensa en las nuevas  oficinas de Milei en Retiro: se  definen los últimos cargos  vacantes en el Gabinete Infobae 05 de Diciembre, 2023 Una  sucesión de reuniones desde temprano , una atrás de la otra, en las nuevas oficinas de  Javier Milei  en Retiro marca el estado de situación en La Libertad Avanza (LLA), a cinco días de la toma de mando del domingo. Aunque la distribución de cargos en la mayor parte del tablero del Gabinete está decidido, hay  varios puestos de peso relativo que siguen vacantes , y el presidente electo, con poco tiempo antes del 10 de diciembre, apura las definiciones entre encuentros con sus principales asesores y sus futuros funcionarios. “ Están todos ”, dijeron cerca del mandatario electo esta mañana sobre el edificio Chacofi, en la esquina de av. del Libertador y Cerrito, que reemplaza desde ayer el búnker del Hotel Libertador donde el economista atendió durante el último mes y medio, y sigue pasan...
Leer más

La columna internacional de Jorge Elbaum

Imagen
  LAS NUEVAS GUERRAS (*) El deterioro de la política doméstica de los Estados Unidos tiene correlato en la degradación de su política exterior. La tradición injerencista de Washington busca impedir su paulatina declinación como referencia de la política mundial y apela a innovadoras conceptualizaciones y prácticas para evitar un mayor deterioro. En un intento por sortear las repetidas derrotas estratégicas sufridas desde la Guerra de Corea hasta la actualidad, el ex paracaidista y contratista militar (eufemismo de mercenario), actualmente devenido en académico, Sean McFate, publicó un libro en 2019 que se constituyó en el texto de cabecera de las usinas de información del Departamento de Seguridad Nacional y del Departamento de Estado. El almirante James Stavridis, que fuera responsable del Comando Sur hasta 2009 y luego Jefe  Supremo de la OTAN hasta 2013, catalogó a McFate como  el nuevo Sun Tzu , en referencia al general chino del siglo V, autor de  El art...
Leer más

La columna de Economía de Horacio Rovelli

Imagen
  A QUIEN LE SIRVE EL ATRASO CAMBIARIO El plan de gobierno de Milei que coordinan el Ministerio de Economía y el BCRA, y es básicamente el mismo que diseñó la dictadura militar de 1976, con tres medidas básicas determinantes: a) Retrasar el tipo de cambio (“Tablita” de Martínez de Hoz). b) Baja generalizada de los aranceles y disminución de medidas arancelarias (desprotección aduanera). c) Tasas de interés positivas y por encima del crecimiento del dólar. El objetivo era destruir la alianza de hecho entre la producción y el trabajo, porque se crecía y se distribuían ingresos sobre la base del mercado interno. El PBI  per capita  más alto de nuestra historia fue en el año 1974, cuando la Argentina era el país más integrado de todo el continente americano, donde menos diferencia había entre un rico y un pobre. La  pobreza no alcanzaba ni al 5% de los hogares  [1]  y la desocupación fue de 3,4% en octubre de 1974  [2] ....
Leer más