Venden en la darknet la base de datos de todos los residentes de Armenia por 2.500 dólares.

En uno de los foros de ciberdelincuencia apareció información sobre la venta de una base de datos que supuestamente está vinculada a los servicios estatales de correo y notificaciones de Armenia. Al respecto, informó el medio Daily Dark Web. Según los autores de la publicación, la base contiene alrededor de 8 millones de registros relacionados con notificaciones oficiales, incluidos mensajes del Servicio de Ejecución Forzosa, de la Policía de Patrullaje y de órganos judiciales.

El vendedor valoró el archivo en $2500 y lo describe como una colección consolidada de envíos estatales. Al momento de la publicación estas afirmaciones no habían sido confirmadas por fuentes independientes, y la propia base, según el vendedor, todavía está en venta.

Las autoridades de Armenia reaccionaron rápidamente a los informes y negaron públicamente que se hubiera hackeado el sistema central de correo electrónico del gobierno. En una declaración oficial se subraya que la filtración no está relacionada con la infraestructura estatal de correo. Según datos preliminares, los archivos publicados podrían haberse obtenido del sistema de procedimiento civil electrónico cabinet.armlex.am. Actualmente se lleva a cabo una verificación interna cuyo objetivo es confirmar la fuente de los datos y establecer el método de su extracción.

Independientemente de los detalles técnicos del incidente, las consecuencias potenciales para los ciudadanos pueden ser graves. Bases de datos, relacionadas con notificaciones oficiales, suelen contener nombres, información de contacto, números de expedientes, datos sobre multas, medidas de ejecución forzosa o procesos judiciales. Que esos datos caigan en manos ajenas abre la puerta al phishing dirigido, al fraude, a la extorsión o a campañas de desinformación camufladas como mensajes oficiales.

Los investigadores prestaron especial atención al presunto vendedor de datos, conocido bajo el seudónimo dk0m. Este integrante del submundo del ciberdelito tiene, desde 2024, una alta reputación en foros en inglés y se especializa en la venta de datos vinculados a estructuras estatales.

A diferencia de los hacktivistas que actúan por motivos políticos, dk0m se orienta exclusivamente hacia el beneficio financiero. Su enfoque típico consiste en utilizar registros de infostealers —software malicioso que roba contraseñas guardadas y cookies de sesión de los navegadores de las víctimas—. Luego esos datos se filtran en busca de accesos a portales gubernamentales. Anteriormente a este vendedor se le atribuía la venta de credenciales y bases de ministerios de Argentina, Ucrania y Brasil; para confirmar su autenticidad solía publicar muestras convincentes de documentos.

Capturas de pantalla publicadas ya en agosto de 2024 indicaban que el atacante podría entonces ya disponer de datos relacionados con Armenia. No se descarta que el anuncio actual sea un intento de monetizar información obtenida con anterioridad.

La situación se complica por el contexto geopolítico y de ciberseguridad. Armenia lleva varios años operando en un entorno cibernético tenso, donde se cruzan los intereses de ciberdelincuentes, agencias de inteligencia y grupos con motivaciones políticas. Aunque las autoridades rechazan con razón la versión del hackeo del correo central, de hecho reconocen que una filtración no autorizada pudo ocurrir en otro segmento del ecosistema digital estatal. Para los ciudadanos comunes eso ofrece poco consuelo, ya que una filtración sigue siendo una filtración independientemente de qué componente falló.

Si la base puesta a la venta es auténtica, su valor radica no solo en el volumen, sino también en la confianza en los datos que contiene. La información relacionada con tribunales, policía o servicios de ejecución facilita considerablemente la ingeniería social. Los destinatarios de esos mensajes pueden creer cartas o notificaciones con números de expediente y multas reales, lo que aumenta el riesgo de pánico y de acciones impulsivas. En un contexto de rápido desarrollo de los servicios digitales del Estado, incidentes como este pueden minar la confianza en el gobierno electrónico en su conjunto.