Hackearon los datos de los miembros de la PSA

Les robaron parte de su sueldo

La nómina de efectivos, policiales y civiles, de la Policía de Seguridad Aeroportuaria (PSA) fue hackeada y en los recibos de sueldo aparecieron mutuales falsas por las que se descontaron, en algunos casos 5.000 pesos, en otros 3.000 y en otros 2.000. Los cargos figuraban como DD mayor, DD seguros. El ataque contra la fuerza que está bajo la órbita de la ministra de Seguridad Patricia Bullrich es mantenido en absoluta reserva y voceros oficiosos de la PSA afirman que el ingreso a la base de datos no fue en la fuerza de seguridad sino en el Banco Nación, a través del cual se pagan los sueldos. El origen de la incursión son servidores que, supuestamente, funcionan en países remotos, aunque nadie puede descartar que las operaciones se hayan hecho en la Argentina, utilizando esos servidores lejanos. Tampoco que haya existido complicidad interna.

La violación de la seguridad de la PSA es otro episodio más dentro de una serie de incursiones de hackers a organismos oficiales y privados, pero es más grave porque significa que los hackers obtuvieron toda la información de una fuerza de seguridad. Están quienes le echan la culpa a la falta de inversión del Estado: así como no arreglan rutas, no se invierte dinero en los sistemas antivirus, que son decisivos. Otros sostienen que hay gravísimas fallas en contrainteligencia por vaciamiento de esa área, tanto en las fuerzas de seguridad como en la misma SIDE. «Todo es caótico, como en otras áreas del gobierno», dicen quienes conocen de cerca lo que ocurre con los hackeos.

Apagón, hackeo y mutuales fantasmas

Seis fuentes distintas describieron lo ocurrido y señalaron que hubo un primer apagón del sistema informático que se extendió durante más de una hora. Cuando los técnicos recuperaron el control, no detectaron ninguna irregularidad. El episodio se guardó en total secreto, algo que se repite en todos los ámbitos: nadie admite un hackeo, porque es admitir una gravísima falta, un agujero enorme en la seguridad. Es posible que las autoridades de la PSA o del Ministerio de Seguridad hagan una desmentida, pero todos saben en la fuerza que los hechos ocurrieron.

Mirá También: Javier Milei cobra un sueldo de más de 4 millones de pesos

Sucedió algo parecido con dos conocidos laboratorios de estudios médicos -donde se hacen la revisión la mayoría de los jugadores de fútbol- cuyos sistemas informáticos estuvieron bloqueados y habían perdido los registros de las historias clínicas. Fue público y notorio que se vieron impedidos de dar turnos. Hay bancos que han tenido que negociar con los hackers y es un secreto a voces que pagaron lo que equivale a un rescate. También el Estado intentó amortiguar el ingreso de hackers a los datos de Mi Argentina en el que llegaron a cambiar hasta la gráfica. Se dice que la seguridad fue violada en el sistema de la Policía de la Ciudad y que intentaron hacerlo en la Policía Federal. No lo lograron, pero sí habrían ingresado al sistema del Hospital Churruca, que es de la órbita de la Federal.

El impacto en la PSA no se produjo el mismo día del apagón sino cuando efectivos policiales y civiles de esa fuerza se encontraron con raros descuentos en sus recibos de sueldos. Figuraban como DD major y DD seguros. Nunca cifras altas. Siempre 5.000, 3.000 o 2.000 pesos. Una especie de robo hormiga. Y el descuento se realizaba como si el titular hubiera sacado un crédito o hubiera contraído alguna obligación con una serie de mutuales que, en verdad, no existen. Es más, cada efectivo tuvo que gestionar la reversión, o sea que le devuelvan la plata, pero había que hacerlo en la web del Banco Nación. También hubo que generar un stop debit. Esto es lo que fundamenta la acusación de la PSA al Banco Nación en el sentido de que fue la entidad bancaria la que tuvo la falla en la ciberseguridad. Pero el punto es que la PSA es la que tiene la responsabilidad sobre los recibos, de manera que tuvo que intervenir y esos descuentos no volvieron a aparecer.

Algunas de las versiones recogidas por este diario indican que hubo efectivos a los que les descontaron en tres oportunidades: sucede que los hackers, cuando vulneran la seguridad, no sólo acceden a los datos -y a alterarlos-, sino que también dejan instalado un programa que les permite volver a acceder.

Hasta pruebas de vida

La ofensiva de los hackers aparece ya como máxima preocupación también en los principales diarios norteamericanos. Son grupos de jóvenes que actúan usando servidores ubicados en Corea del Norte, China, Rusia, pero también aparecen infinidad de países pequeños que en verdad sólo sirven de puentes. Las bandas de hackers que realmente operan redireccionan para engañar. “pueden estar en la esquina de tu casa, pero simulan estar en Moldavia, por ejemplo. Tratan de borrar los rastros”. Y el sistema es de prueba y error, intentan miles de veces, hasta que encuentran alguna forma de entrar al sistema que tratan de hackear.

Mirá También: Los movimientos populares reclamaron al Gobierno que tome medidas de emergencia frente a los aumentos en los precios de los alimentos. En una masiva asamblea en el Obelisco, señalaron que la quita del IVA a los productos de la canasta básica, anunciada la semana pasada por el presidente Mauricio Macri en un reconocimiento de la gravedad de la crisis, no alcanza para que las familias de menores ingresos puedan hacer en sus hogares dos comidas diarias. Los comedores de las organizaciones sociales están desbordados por la demanda y hay mucha preocupación por cómo va trasladarse la devaluación al costo de los alimentos de aquí a fin de año. Esta fue la primera concentración grande de movimientos sociales después de la derrota del oficialismo en las PASO, de la posterior disparada cambiaria y del lanzamiento del paquete de medidas para paliar los efectos de la inflación sobre las familias de menos ingresos (junto con la quita del IVA, que tuvo una aplicación dispar en los supermercados, el Gobierno dispuso dos refuerzos de mil pesos para los titulares de la Asignación Universal por Hijo). Los referentes barriales que hablaron en el Obelisco denunciaron, en este sentido, que el poco de dinero que tenían en el bolsillo quedó licuado por la suba de los precios. La protesta fue convocada por la CTEP, Somos Barrios de Pie, la Corriente Clasista y Combativa y el Frente Darío Santillán. Los reclamos principales fueron un refuerzo del 40 por ciento para los comedores, un aumento del 50 por ciento en el salario social y la extensión del bono de 2 mil pesos, que hasta ahora se anunció para los trabajadores formales, a los de la economía social. En la Plaza de la República, los organizadores instalaron un micrófono para que los manifestantes pudieran hablar. Prácticamente todos lo que lo usaron llamaron a cambiar el gobierno en las elecciones de octubre y respaldaron el proceso de unidad del Frente de Todos. “Hay dos relojes, uno que marca el tiempo social y otro que marca el tiempo político. El 11 de agosto se juntaron y les dimos una paliza importantísima”, señaló Rafael Klejzer, del Movimiento Popular La Dignidad. Hablaron responsables de comedores y merenderos e históricos militantes sociales, mientras a un costado de la concentración de los Cayetanos, el Frente de Organizaciones en Lucha -agrupación con una identidad más de izquierda- compartía con los asistentes un polentazo. Esta confluencia en un mismo lugar para la protesta de movimientos que están participando de la campaña del Frente de Todos con otros de la izquierda independiente es reflejo de la importancia que todo el arco de las organizaciones sociales le otorga a la necesidad de poner fin al gobierno macrista. La asamblea en el Obelisco fue organizada como preparatoria de una jornada nacional de lucha del próximo miércoles. En principio, los movimientos la habían organizado pensando que mientras estuvieran en el Obelisco iba a sesionar el Consejo del Salario para fijar un nuevo monto del salario mínimo, vital y móvil. Luego, a mediados de esta semana, el Gobierno postergó la sesión del Consejo para el 30 de agosto. El piso del salario mínimo determina el ingreso de los cooperativistas sociales, ya que el monto del salario social es siempre la mitad del salario mínimo. "Hacemos esta asamblea para definir un plan de lucha, para expresar que tiene que haber un aumento importante del salario y las jubilaciones", dijo Esteban "Gringo" Castro, titular de la CTEP. El referente responsabilizó al Gobierno por no dar resguardo a la población más humilde en el el escenario de devaluación y aumento de los precios. "Hay pibes que no comen más de una vez por día y abuelos en la misma situación. En los barrios todos los días nos piden que abramos más merenderos. La devaluación pega a los más pobres. Como organización de los trabajadores más pobres de la Argentina, tenemos que estar en la calle, reclamando por una agenda de inclusión y reconocimiento de derechos de la economía popular".

En el caso de la PSA, según parece, el objetivo fue el robo, inventando un código de descuentos y transfiriendo las pequeñas sumas a una única cuenta. No se sabe si lograron el objetivo, es decir si consiguieron quedarse con el dinero.

Sucede que en otras oportunidades -como ocurrió con los dos centros médicos conocidos y los bancos-, el objetivo es extorsionar: exigen un dinero para devolver los archivos. Quienes participaron en negociaciones con hackerse contaron que se les suele pedir una prueba de vida, como en los secuestros: “exhíbame el contenido de la carpeta denominada Francia”. Se supone que, si los hackers se apropiaron de la información, pueden acceder a ese contenido y mostrarlo. El pago se hace en bitcoins, de manera difícil de rastrear, con muchas terminales en Dubai. Para los bancos y esos dos centros médicos, el bloqueo de su sistema significa casi la paralización.

Por otro lado, también está el hackeo para vender los datos en lo que llaman la dark-web o deep-web. Seguramente habrá interesados en quedarse con toda la lista de los efectivos de la PSA, de manera que puede ser otro objetivo, además del robo en los recibos. Finalmente, quienes conocen mucho el mundo de los hackeos, afirman que están las venganzas dentro de la misma fuerza, los pases de factura, los intereses económicos para que se compren más antivirus o para que se destituya a un jefe de sistemas. El hackeo es un mundo.

Inversión y equipos entrenados

Quienes se ocupan de la batalla contra los hackers sostienen que uno de los grandes problemas es la falta de inversión: se requiere tener super-actualizados, casi minuto a minuto, los antivirus. Esos sistemas no son sólo un software, sino que son sistemas on-line 24 horas, porque los ataques son permanentes y donde se produce una alarma hay que actuar de inmediato. Por supuesto que están quienes dicen que lo fundamental no son los sistemas antivirus -norteamericanos, israelíes, lo conveniente es combinar, no depender de un proveedor-, sino tener un equipo entrenado, con técnicos en las oficinas y otros con guardias pasivas, en su casa, pero con capacidad para reaccionar en instantes a cualquier irrupción. Hay organismos del estado a cuyos sistemas los hackers intentan ingresar 5.000 veces por día. El ataque es constante.

Mirá También: ATE denuncia que el Ministerio de Justicia planea despedir a 2500 trabajadores

En ese marco, hay acusación contra los funcionarios de Milei porque, así como no hay inversión en obra pública y las rutas se empiezan a llenar de pozos, no hay inversión en los sistemas de seguridad. A esto se agrega que falló la PSA en proteger los datos -cada fuerza tiene un departamento de ciberseguridad- y también la SIDE. Según los trascendidos, la cuestión estuvo en manos de Jefatura de Gabinete, ahora en la SIDE, pero nadie se ocupa verdaderamente: es un agujero negro. La inteligencia dejó de ser el hombre en la esquina, simulando leer un diario: por supuesto que sigue siendo importante tener información, pero todas las cuestiones de ataques informáticos pasaron a ser claves.

El hecho concreto es que le entraron al sistema de una fuerza de seguridad y, más allá de que hubo un robo de dinero, está claro que los hackers tienen toda la nómina de los efectivos, con sus datos personales y mucho más. Y es una fuerza clave que está en los aeropuertos, con un papel protagónico en la prevención de atentados terroristas. La evidencia es que, lejos de ser una garantía, la defensa parece hacer agua.

Deja un comentario