Ciberataque a migraciones y un pedido de rescate millonario  

Política

Los atacantes dicen tener información sensible y amenazan con publicarla el próximo miércoles. Sin embargo, desde el Ministerio del Interior confirmaron que no pagarán los u$s76 millones que exigen los atacantes ni tampoco negociarán con ellos.

El incremento de los ciberataques en el mundo se cobró la primera víctima de un organismo del Estado argentino: La Dirección Nacional de Migraciones. La preocupación respecto del golpe cibernético gira en torno a qué información accedieron y quiénes son los autores. Si bien en un primer momento desde el Ministerio de Interior (el organismo a cargo de Migraciones) aseguraron que no hubo robo de datos críticos, los atacantes dicen tener información sensible y amenazan con publicarla el próximo miércoles. Sin embargo, desde el Ministerio confirmaron que no pagarán los u$s76 millones que exigen los atacantes ni tampoco negociarán con ellos.

El jueves 27 de agosto un ransomware (un software malicioso) conocido como NetWalker vulneró los datos de la Dirección Migraciones. Cuando desde distintos puntos fronterizos detectaron las fallas en el sistema debieron cerrar durante tres horas las fronteras argentinas, el aeropuerto de Ezeiza y Buquebus para resguardar los datos. A los pocos días llegó una publicación extorsiva que advertía que, si no se pagaba por recuperar la información secuestrada, la harían pública. En el mensaje amenazante se encontraba una captura de pantalla en la que se podía visualizar el acceso a 22 carpetas con información de consulados, embajadas, informes de Interpol y de la AFI (Agencia Federal de Inteligencia), entre otros. En este sentido se conoció el texto que recibió el ministerio: "No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog".

Una vez conocido el ciberataque se comenzó una pericia técnica y se corroboró el funcionamiento de los sistemas, como así también cuáles fueron los datos comprometidos. A partir de esa operación se documentó qué computadoras fueron vulneradas y todo se incluyó en la denuncia penal presentada que investiga el juez federal Sebastián Casanello. “Se realizó dos denuncias penales. La primera con el incidente y la segunda cuando salió la publicación con la amenaza que fue detectada por Telecom que está contratado por Migraciones para auditoría y seguridad informática. Creemos que esa información robada no es crítica pero la pericia va a ser clave para saber si accedieron a la base de datos de ingresos y egresos del país”, destaca una fuente del Ministerio de Interior a Ambito.com.

NetWalker es un tipo de ransomware que se detectó por primera vez en agosto de 2019. Si bien tuvo distintos nombres el modus operandi consiste en secuestrar información y pedir a cambio una recompensa en monedas virtuales.En general en este tipo de casos es muy difícil determinar quién es el autor con un nivel de certeza infalible. Se puede llegar a sospechar por las características del ataque. Lo que hace la pericia es buscar rastros. Por ejemplo, cómo entraron, por dónde, alguna conexión, eso se encuentra mirando los registros de actividad. Pero saber realmente quién fue será difícil y necesitará de tecnología de los organismos de Inteligencia”, remarca Juan Marino especialista en Ciberseguridad.

A pesar de que es complejo poder saber con exactitud cuánto recaudan con este tipo de software, la empresa de ciberseguridad McAfee estimó que desde marzo de 2020 los ciberdelincuentes recibieron 25 millones de dólares con el robo de información. Desde el 1 de marzo hasta el 27 de julio, el grupo recaudó alrededor de 2,795 Bitcoin (BTC), convirtiéndolo en uno de los tipos de ransomware más rentables para los cibercriminales. “Hay un consenso internacional de nunca negociar porque no sabes hasta cuándo puede seguir la extorsión y no podes saber si van a continuar amenazándote. Lo que vimos en este último tiempo es que los ciberdelincuentes están cumpliendo cuando les pagan porque necesitan más clientes. Por ejemplo, hace dos meses la Universidad de California pagó un millón dólares después de sufrir un ataque con el mismo software”, destaca Julián Krivolavy especialista en Ciberdefensa.

Hasta que no se terminé las investigaciones tanto interna como judicial no se puede confirmar si el ataque fue externo o contó con apoyo interno. Pudo ocurrir que sin darse cuenta algún empleado abrió un mail con origen desconocido y ejecutó un archivo que contenía el virus. O también pudo ser un ataque remoto desde otro país. A raíz de lo sucedido las autoridades le solicitaron la renuncia al Director General de Gestión Informática y Tecnología de la Información Juan Carlos Biacchi por considerar que hubo un mal accionar en el manejo de la situación. En este sentido otra de las medidas anunciadas es que reforzarán el sistema de Seguridad Informática. Sin dudas, este ciberataque aceleró la necesidad de avanzar en políticas de ciberdefensa. Desde la Dirección Nacional de CiberSeguridad confirmaron que en la próxima semana darán a conocer un estándar mínimo y obligatorio que deberán incorporar los organismos estatales de todo el país. El desafío será incorporar el tema de ciberseguridad en la agenda nacional con las correspondientes inversiones para lograr contener futuros ataques.

El contenido al que quiere acceder es exclusivo para suscriptores.

Dejá tu comentario