El sitio web de Perfil fue hackeado en la mañana del martes por un atacante que se identifica como Gov.Eth, quien realizó un «defacement» (desfiguramiento), reemplazando el contenido original de la portada por una foto del DNI del presidente Javier Milei y mensajes de contenido antisemita.
El ataque comenzó poco antes de las 10 de la mañana. Según informó el propio medio, la imagen del DNI fue extraída de los registros del RENAPER y utilizada para reemplazar las imágenes habituales del sitio. También fueron eliminadas las notas de portada y en su lugar se mostraban mensajes vinculados a ataques previos.
ÚNETE A NUESTRO CANAL DE TELEGRAM PARA ESTAR INFORMADO
Hacia las 11, el equipo técnico de Perfil logró recuperar el control del sitio y restaurar el contenido original.
Gov.Eth es el mismo atacante que se había atribuido el hackeo al sitio oficial del Gobierno argentino en diciembre pasado, donde también reemplazó el contenido por un videoclip y mensajes recordando acciones anteriores.
En una conversación con Clarín a través de Telegram, los responsables del ataque aseguraron:
“Somos dos personas diferentes, no hay ningún grupo involucrado ni tiene relación con la política. Lo hicimos por diversión. Yo soy gov.eth y mi compañero, h4xx0r1337”.
También negaron estar vinculados con ideologías libertarias o teorías conspirativas difundidas en redes sociales:
“Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”.
Una vulnerabilidad básica: sin doble autenticación
Tanto en el ataque a Perfil como en el del sitio oficial del Gobierno, los hackers accedieron mediante un servidor sin segundo factor de autenticación. Este tipo de seguridad, conocido como MFA o 2FA, requiere una segunda verificación además de la contraseña, como un código de Google Authenticator, correo electrónico o reconocimiento biométrico.
Según detallaron los atacantes, usaron una credencial filtrada previamente desde una página de pruebas del Gobierno y lograron ingresar al backend de argentina.gob.ar, donde se otorgaron permisos de administrador.
“Hackeamos la VPS [servidor virtual], teníamos acceso a absolutamente todo. Los códigos de respaldo estaban regalados”, aseguraron. Y confirmaron que la falta del segundo factor fue clave para vulnerar el sistema.
