Ciberataque a migraciones y un pedido de rescate millonario

Política

El incremento de los ciberataques en el mundo se cobró la primera víctima de un organismo del Estado argentino: La Dirección Nacional de Migraciones. La preocupación respecto del golpe cibernético gira en torno a qué información accedieron y quiénes son los autores. Si bien en un primer momento desde el Ministerio de Interior (el organismo a cargo de Migraciones) aseguraron que no hubo robo de datos críticos, los atacantes dicen tener información sensible y amenazan con publicarla el próximo miércoles. Sin embargo, desde el Ministerio confirmaron que no pagarán los 76 millones de dólares que exigen los atacantes ni tampoco negociarán con ellos.

El jueves 27 de agosto un ransomware (un software malicioso) conocido como NetWalker vulneró los datos de la Dirección Migraciones. Cuando desde distintos puntos fronterizos detectaron las fallas en el sistema debieron cerrar durante tres horas las fronteras argentinas, el aeropuerto de Ezeiza y Buquebus para resguardar los datos. A los pocos días llegó una publicación extorsiva que advertía que, si no se pagaba por recuperar la información secuestrada, la harían pública. En el mensaje amenazante se encontraba una captura de pantalla en la que se podía visualizar el acceso a 22 carpetas con información de consulados, embajadas, informes de Interpol y de la AFI (Agencia Federal de Inteligencia), entre otros. En este sentido se conoció el texto que recibió el ministerio: “No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”.

Una vez conocido el ciberataque se comenzó una pericia técnica y se corroboró el funcionamiento de los sistemas, como así también cuáles fueron los datos comprometidos. A partir de esa operación se documentó qué computadoras fueron vulneradas y todo se incluyó en la denuncia penal presentada que investiga el juez federal Sebastián Casanello. “Se realizó dos denuncias penales. La primera con el incidente y la segunda cuando salió la publicación con la amenaza que fue detectada por Telecom que está contratado por Migraciones para auditoría y seguridad informática. Creemos que esa información robada no es crítica pero la pericia va a ser clave para saber si accedieron a la base de datos de ingresos y egresos del país”, destaca una fuente del Ministerio de Interior a Ambito.com. NetWalker es un tipo de ransomware que se detectó por primera vez en agosto de 2019. Si bien tuvo distintos nombres el modus operandi consiste en secuestrar información y pedir a cambio una recompensa en monedas virtuales.

A pesar de que es complejo poder saber con exactitud cuánto recaudan con este tipo de software, la empresa de ciberseguridad McAfee estimó que desde marzo de 2020 los ciberdelincuentes recibieron u$s25 millones con el robo de información. Desde el 1 de marzo hasta el 27 de julio, el grupo recaudó alrededor de 2,795 Bitcoin (BTC), convirtiéndolo en uno de los tipos de ransomware más rentables para los cibercriminales.

El contenido al que quiere acceder es exclusivo para suscriptores.

Dejá tu comentario