Durante la mañana del martes, el sitio web del medio Perfil fue víctima de un ataque informático llevado a cabo por un hacker conocido como Gov.Eth, quien reemplazó las imágenes de la portada del sitio por una foto del DNI del presidente Javier Milei, acompañada de mensajes antisemitas.
El ataque, que comenzó poco antes de las 10 de la mañana, implicó un proceso de defacement (o «desfiguramiento»), una técnica mediante la cual se modifica el contenido original de un sitio web. En este caso, las notas periodísticas fueron sustituidas por la imagen del DNI del mandatario, presuntamente obtenida a través de los registros del RENAPER, según informó el propio medio.
A lo largo de la mañana, el equipo técnico de Perfil logró recuperar progresivamente el control del sitio. Para las 11 horas, la web volvió a funcionar con normalidad.
Quién es Gov.Eth
Gov.Eth no es un nombre desconocido en el mundo del cibercrimen local. En diciembre del año pasado, el mismo atacante, junto a un cómplice identificado como h4xx0r1337, se adjudicó la intrusión al sitio oficial del Gobierno argentino. En esa ocasión, reemplazaron el contenido con un videoclip y mensajes que hacían referencia a hackeos anteriores.
“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy gov.eth y, mi compañero, h4xx0r1337”, explicaron los atacantes en una conversación vía Telegram con el diario Clarín. “No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, agregaron.
El ataque fue posible, tanto en el caso de Perfil como en el del sitio argentina.gob.ar, por a graves fallas de seguridad informática. En ambos casos, los hackers accedieron a servidores sin segundo factor de autenticación (2FA), un paso fundamental para proteger cualquier sistema digital. Este tipo de verificación exige una segunda prueba de identidad, como un código único, un correo o incluso datos biométricos, para ingresar a un sistema.
En el caso de argentina.gob.ar, los atacantes confesaron haber accedido mediante credenciales filtradas que obtuvieron de una página de pruebas del Gobierno. Una vez dentro, escalaron privilegios hasta conseguir el control de una cuenta de administrador. “Hackeamos la VPS [servidor en la nube], teníamos acceso a absolutamente todo, los códigos backup estaban regalados”, contaron.