{"id":71566,"date":"2025-04-08T13:42:43","date_gmt":"2025-04-08T18:42:43","guid":{"rendered":"https:\/\/esreviral.com\/?p=71566"},"modified":"2025-04-08T13:42:44","modified_gmt":"2025-04-08T18:42:44","slug":"hackearon-la-web-del-diario-perfil-filtraron-el-dni-de-javier-milei-y-mensajes-antisemitas","status":"publish","type":"post","link":"https:\/\/esreviral.com\/?p=71566","title":{"rendered":"Hackearon la web del diario Perfil: filtraron el DNI de Javier Milei y mensajes antisemitas"},"content":{"rendered":"\n

El sitio web de Perfil<\/strong> fue hackeado en la ma\u00f1ana del martes por un atacante que se identifica como Gov.Eth<\/strong>, quien realiz\u00f3 un \u00abdefacement\u00bb<\/strong> (desfiguramiento), reemplazando el contenido original de la portada por una foto del DNI del presidente Javier Milei<\/strong> y mensajes de contenido antisemita<\/strong>.<\/p>\n\n\n\n

El ataque comenz\u00f3 poco antes de las 10 de la ma\u00f1ana. Seg\u00fan inform\u00f3 el propio medio, la imagen del DNI fue extra\u00edda de los registros del RENAPER<\/strong> y utilizada para reemplazar las im\u00e1genes habituales del sitio. Tambi\u00e9n fueron eliminadas las notas de portada y en su lugar se mostraban mensajes vinculados a ataques previos.<\/p>\n\n\n\n

\u00daNETE A NUESTRO CANAL DE TELEGRAM PARA ESTAR INFORMADO<\/a><\/strong><\/em><\/strong><\/em><\/strong><\/em><\/strong><\/em><\/p>\n\n\n\n

Hacia las 11, el equipo t\u00e9cnico de Perfil logr\u00f3 recuperar el control del sitio<\/strong> y restaurar el contenido original.<\/p>\n\n\n\n

Gov.Eth es el mismo atacante que se hab\u00eda atribuido el hackeo al sitio oficial del Gobierno argentino en diciembre pasado<\/strong>, donde tambi\u00e9n reemplaz\u00f3 el contenido por un videoclip y mensajes recordando acciones anteriores.<\/p>\n\n\n\n

En una conversaci\u00f3n con Clar\u00edn<\/em> a trav\u00e9s de Telegram, los responsables del ataque aseguraron:<\/p>\n\n\n\n

\n

\u201cSomos dos personas diferentes, no hay ning\u00fan grupo involucrado ni tiene relaci\u00f3n con la pol\u00edtica. Lo hicimos por diversi\u00f3n. Yo soy gov.eth y mi compa\u00f1ero, h4xx0r1337\u201d.<\/p>\n<\/blockquote>\n\n\n\n

Tambi\u00e9n negaron estar vinculados con ideolog\u00edas libertarias o teor\u00edas conspirativas difundidas en redes sociales:<\/p>\n\n\n\n

\n

\u201cEs cualquiera, le\u00ed todo. Somos dos pibes que est\u00e1bamos aburridos y pudimos hacerlo\u201d.<\/p>\n<\/blockquote>\n\n\n\n

Una vulnerabilidad b\u00e1sica: sin doble autenticaci\u00f3n<\/mark><\/strong><\/h3>\n\n\n\n

Tanto en el ataque a Perfil como en el del sitio oficial del Gobierno, los hackers accedieron mediante un servidor sin segundo factor de autenticaci\u00f3n<\/strong>. Este tipo de seguridad, conocido como MFA o 2FA<\/strong>, requiere una segunda verificaci\u00f3n adem\u00e1s de la contrase\u00f1a, como un c\u00f3digo de Google Authenticator, correo electr\u00f3nico o reconocimiento biom\u00e9trico.<\/p>\n\n\n\n

Seg\u00fan detallaron los atacantes, usaron una credencial filtrada previamente<\/strong> desde una p\u00e1gina de pruebas del Gobierno y lograron ingresar al backend de argentina.gob.ar<\/strong>, donde se otorgaron permisos de administrador.<\/p>\n\n\n\n

\n

\u201cHackeamos la VPS [servidor virtual], ten\u00edamos acceso a absolutamente todo. Los c\u00f3digos de respaldo estaban regalados\u201d, aseguraron. Y confirmaron que la falta del segundo factor<\/strong> fue clave para vulnerar el sistema.<\/p>\n<\/blockquote>\n\n\n\n

<\/p>\n\n\n\n

\u00daNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO<\/em><\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

El ataque fue realizado por el mismo hacker que hab\u00eda intrusado la web de Mi Argentina.<\/p>\n","protected":false},"author":3,"featured_media":71567,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_review":[],"enable_review":"","type":"","name":"","summary":"","brand":"","sku":"","good":[],"bad":[],"score_override":"","override_value":"","rating":[],"price":[],"jnews_override_counter":[],"jnews_post_split":[],"footnotes":""},"categories":[43,58],"tags":[44,28143,14676,45],"class_list":["post-71566","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","category-argentina","tag-argentina","tag-editorial-perfil","tag-hackers","tag-noticias"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/71566","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=71566"}],"version-history":[{"count":1,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/71566\/revisions"}],"predecessor-version":[{"id":71568,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/posts\/71566\/revisions\/71568"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=\/wp\/v2\/media\/71567"}],"wp:attachment":[{"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=71566"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=71566"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esreviral.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=71566"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}