Roban bases de datos a la DIGECAM

Están a la venta en foros que facilitan esas transacciones. Además cambiaron las contraseñas a todos los usuarios registrados en la institución militar.

Luis Assardo

Luis Assardo

3 min de lectura
Roban bases de datos a la DIGECAM

Hay tres bases de datos del DIGECAM a la venta: a) la base de datos de 21,7k usuarios (incluidos hashes), b) la base de datos del registro de 62k armas, y c) la base de datos de 52,5k certificados en PDFs. Son 30GB de información.

La gravedad es que información sensible de quienes tienen armas registradas llegue manos criminales. Podrán saber donde viven, qué tipo de armas posee y cuántas. Y los números de registro de las armas.

La DIGECAM tiene un portal donde las personas que han registrado su arma tienen un usuario. Durante el ataque cibernético le cambiaron las contraseñas a todos, así que aunque puedan pedir un cambio de contraseña será un proceso largo luego que recuperen acceso las autoridades responsables.

Al conversar con quien vende las bases de datos confirmó que el ataque contaba con contraseñas débiles en el sistema. Y ofrecen 30GB de datos en $1,500 dólares.

✍️
Las contraseñas: 2026 y el mayor problema de seguridad en cualquier organización son las contraseñas. Usan contraseñas muy fáciles de adivinar, usan la misma en todos lados y reciclan. Hay cientos de bases de datos con credenciales a la venta en los mercados negros. Hoy día es fácil hacer un ataque de fuerza bruta o comprar credenciales filtradas.

La DIGECAM, creada en 1989 y dependiente del Ministerio de la Defensa Nacional, es la única autoridad autorizada para emitir licencias de portación y tenencia. Son parte del ministerio que también tiene a su cargo la Ciberdefensa del país, aunque lamentablemte no se han logrado aprobar/modificar leyes para darles todo el soporte. Aquí es donde sirve tener equipos CSIRT.

Al revisar su portal se puede observar la debilidad de la seguridad en el mismo:

El dominio apunta a un servicio de alojamiento que ofrece servicios locales. Y luego al revisar la infraestructura es evidente que no tienen lo básico.

No usan un CDN que sirve como primera defensa y asegura de ataques de fuerza bruta, de denegación de servicios (DDoS) y otras vulnerabilidades.

Luego viendo que usan Microsoft corren el riesgo de no tener actualizaciones o certificaciones que aseguran la calidad que ofrece esa empresa.

✍️
Contraseñas seguras: hay dos cosas que deben tenerse en entidades con datos sensibles a) los usuarios internos deben usar administradores de contraseñas y b) usar protocolos de autenticación 2FA o MFA .
Administradores de contraseñas hay locales y en la nube. Hay muchas opciones y facilitan el acceso usando contraseñas seguras (esas que es imposible aprenderlas de memoria, sí)
Para la autenticación hay varias opciones como se muestra en la imagen.

La respuesta del Ministerio de la Defensa como responsable de DIGECAM.

Solo haré un comentario relacionado a lo de las contraseñas, la base de datos tiene 21,762 usuarios con los hashes.

En caso tenga más información la agrego debajo.

Artículos relacionados