Ciberdelincuentes dicen haber robado información de Migraciones y piden un rescate millonario

Un grupo de hackers dice haber accedido a la base de datos de la Dirección Nacional de Migraciones y ahora pide un rescate millonario. Los delincuentes utilizaron un ransomware muy conocido llamado NetWalker, informó TN.com.ar

Ahora la banda amenaza con publicar esa información si no reciben 76 millones de dólares. El plazo, según informó Clarín, vence el miércoles.

Los datos que se publicaron fueron difundidos mediante una captura de pantalla donde se ven carpetas que hacen referencia a la Agencia Federal de Inteligencia (AFI), consulados, embajadas e informes de flujos migratorios.

“No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog” fue el mensaje de los hackers según informó el medio.

La apoderada de Migraciones, María Eugenia Lachalde denunció el ataque, que se llevó a cabo el 27 de agosto, el día que los piratas informáticos lograron romper los sistemas de seguridad digital y ocasionaron la caída de los servicios. La causa recayó en el juez Sebastián Casanello.

Justamente ese día el organismo decidió suspender el tránsito de personas en las fronteras durante cuatro horas para evitar errores, hasta que los servidores volvieron a funcionar. El ataque vulneró el Sistema Integrado de Captura Migratoria (SICaM), el que se usa en los pasos internacionales para el control y registro informático de las personas, argentinas y extranjeras, que entran o salen del país.

Desde Migraciones aclararon que el ataque “no afectó la infraestructura crítica” ni “información sensible, personal o corporativa”. Fuentes del Gobierno informaron que no van a negociar con los hackers. El organismo ahora trabaja con Seguridad Informática para ver qué falló y cómo hicieron los atacantes para vulnerar el sistema. Clarín también informó que por lo sucedido despidieron al director de Seguridad Informática que trabajaba en la dependencia hacía 25 años.

El virus del ataque

NetWalker es un sistema relativamente nuevo. Apareció por primera vez en agosto de 2019, pero con el nombre “Mailto” Es un tipo de programa que secuestra información, por eso es denominado ransomware (ransom= rescate en inglés).

Se trata de un programa que tiene como objetivo cifrar -bloquear- el acceso a toda o parte de la información, para después pedir dinero a cambio de liberarla. Por eso se trata de un delito extorsivo, que prevé reclusión o prisión de cinco a diez años.

NetWalker tiene un blog al cual sólo se puede acceder a través de navegadores de la Deep Web como Tor. Ahí se pueden ver todos los casos activos con sus respectivas cuentas regresivas y los sitios afectados, entre los que está el de Migraciones.

Se calcula que diferentes grupos de hackers que utilizan esta plataforma para cometer ciberdelitos ya recaudaron más de 25 millones de dólares a través de este malware.

Entre otros ataques, los hackers de NetWalker se atribuyeron la autoría de la “intrusión ilegal” a los servidores de la Universidad de California, cuyos investigadores estaban realizando ensayos clínicos y pruebas de anticuerpos en Estados Unidos para posibles tratamientos de coronavirus.