Desde esa cuenta de correo ([email protected]) los delincuentes habían estado enviando correos que distribuyen malware, similar a lo ya informado por Segu-Info hace un mes y que eran detectados por muy pocos antivirus.
Si esta vulnerabilidad se encuentra en "un servidor ajeno a la AFIP", ¿dónde está almacenada MI información financiera? ¿quién es el responsable por MI información? ¿qué otras vulnerabilidades existen que permiten a un delincuente acceder a MI información?
Más allá de que es positivo que se informe a los usuarios sobre las vulnerabilidades, este tipo de aviso no hace más que demostrar lo patético que es la gestión de la seguridad de la información en los sitios gubernamentales argentinos y tira por tierra cualquier excusa que intentan esgrimir desde entes oficiales, aún creando un "nuevo" Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad.
Desde Segu-Info, en febrero pasado advertimos sobre estas y otras muchas vulnerabilidades en nuestro artículo Viagra.gob.ar: asunto de seguridad nacional, pero como siempre "antes existen otros asuntos urgentes" y al parecer mucho más urgentes que la privacidad de la información de los ciudadanos argentinos, aún cuando se estén violando todas las leyes relacionadas vigentes.
Cristian de la Redacción de Segu-Info
