Ciberdelito: La SCBA asegura haber contenido el acceso no autorizado a datos de la MEV

Esta semana trajo un fuerte dolor de cabeza para la Suprema Corte de Justicia bonaerense al circular la versión que estarían siendo vendidos datos sensibles obtenidos por un acceso no autorizado a la Mesa Virtual de Entradas (MEV).

En efecto, el diario porteño Clarín informó que "Ciberdelincuentes subieron a un foro de compra y venta de datos un lote con información personal de jueces, funcionarios y empleados de la Suprema Corte de la Provincia de Buenos Aires. Son cerca de 15 mil registros que se ofrecen en un sitio donde filtradores trafican paquetes de información sensible." y agregó que: "Se trata de un lote de información sobre jueces y funcionarios del máximo tribunal local. Abarca 15 mil registros que incluyen nombres de usuarios, direcciones de correo electrónico, nombre completo, DNI (u otros documentos más antiguos como Libreta de Enrolamiento), claves, e incluso direcciones IP y navegador utilizado por el usuario”, explicó a Clarín el arquitecto en seguridad informática Mauro Eldritch, quien detectó la carga de información." todo ello "comprometiendo todo el sitio web de la corte" finalizó Clarín.

Este viernes la Corte emitió una comunicación confirmando la violación a la seguridad y asegurando que "(la) situación que ya fue detectada y remediada"  y que  los "usuarios alcanzados, que representan una porción menor de las cuentas activas –no supera al 10% del total-, con el consecuente cambio ordenado de las contraseñas para acceder a la MEV".

COMUNICADO COMPLETO

Se informa que la Subsecretaría de Tecnología Informática (STI) de la Suprema Corte de Justicia identificó un sitio web en donde se ofrecerían datos aparentemente sustraídos del sistema de la Mesa de Entradas Virtual (MEV). De un análisis inicial a cargo del área de Seguridad Informática de la STI se estableció que los mismos proceden de un acceso no autorizado al formulario de ingreso a la MEV, situación que ya fue detectada y remediada.    

En torno a ello se procedió a la determinación de los usuarios alcanzados, que representan una porción menor de las cuentas activas –no supera al 10% del total-, con el consecuente cambio ordenado de las contraseñas para acceder a la MEV. Más allá de esa acción, se hace saber que la STI está tomando una serie de medidas adicionales dirigidas a robustecer la gestión de usuario y contraseña del servicio, con el objetivo de minimizar la posibilidad de que vuelva a suceder.   

Por lo demás, en el ámbito del Ministerio Público Fiscal se han iniciado las actuaciones investigativas pertinentes para esclarecer el evento y deslindar las responsabilidades legales correspondientes.