ROBO DE DATOS

El Ejército argentino niega el presunto hackeo de servidores con más de 80.000 registros

Tras versiones que señalaban el hackeo de servidores con más de 80.000 registros de personal, desde la institución aseguraron que no hubo violación de sus sistemas, aunque alertan sobre riesgos por vulnerabilidades globales similares.
Por Redacción |
21/08/2025

Recientemente, diversos equipos especializados en ciberseguridad alertaron sobre un presunto robo de datos en los servidores del Ejército Argentino, con la supuesta exposición de más de 80.000 registros, incluyendo DNI, teléfonos y otra información sensible del personal. Al mismo tiempo, la Fundación ArgenINTA reportó un ataque de ransomware, evidenciando vulnerabilidades en sistemas públicos del país.

No obstante, desde el Ejército se emitió un desmentido oficial sobre el ciberataque, aclarando que no se detectó ninguna intrusión en sus servidores. Sin embargo, se advierte que estos incidentes podrían estar relacionados con filtraciones globales en servidores Microsoft SharePoint (CVE-2025-53770 y CVE-2025-53771) explotadas por grupos de hackers conocidos como APT, entre ellos Storm-2603.

Vínculos con ofensivas internacionales

Según Microsoft, Storm-2603 y otros grupos vinculados a campañas de ciberespionaje chinas ya comprometieron más de 100 organizaciones a nivel mundial, incluidas agencias gubernamentales en Estados Unidos, Europa y Medio Oriente. Estos ataques han desplegado ransomware Warlock y utilizado vulnerabilidades 0-day para robar credenciales, desactivar defensas y controlar servidores de manera remota.

En julio, Microsoft confirmó que los grupos Violet Typhoon, Linen Typhoon y Storm-2603 fueron responsables de ataques a decenas de organizaciones, incluyendo agencias gubernamentales. Estos incidentes provocaron investigaciones y reforzamiento de la seguridad interna, con la participación de expertos de organismos estadounidenses.

Los especialistas detallan que la cadena de ataque utilizada incluye explotación remota de servidores SharePoint expuestos, despliegue de shells maliciosos, abuso de MachineKey, movimiento lateral con herramientas como PsExec e Impacket y acceso a credenciales en texto claro mediante Mimikatz. También permite desactivar defensas como Microsoft Defender y propagar ransomware vía directivas de grupo (GPO).

Este patrón coincide con el despliegue del ransomware Warlock en entornos argentinos, lo que sugiere que los atacantes podrían aprovechar brechas en la infraestructura digital pública. La integración de SharePoint con servicios como Outlook, OneDrive y Teams aumenta el riesgo, ya que permite el acceso a datos críticos incluso después de aplicar parches de seguridad.

ATAQUE CIBERNETICO ciberseguridad Ejército Argentino

Lee también