Un grupo de ciberdelincuentes afirma haber robado información de Migraciones y pide un rescate multimillonario.
Hackearon Migraciones y piden rescate para no filtrar los datos
Un ataque conocido como NetWalker secuestró información de la Dirección Nacional de Migraciones (DNM) y amenaza con publicar esos datos de la dependencia del Ministerio del Interior si no se efectúa un pago de 76 millones de dólares. El plazo vence el miércoles que viene. El ministerio ya hizo la denuncia correspondiente en la Justicia.
La denuncia, publicada por Clarín, reproduce el mensaje amenazante de los hackers:
"No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog".
Según explicaron, un virus entró a Migraciones y por cuestiones de seguridad se desconectó el sistema para preservar la base de datos, lo que generó que durante tres horas los cinco puestos fronterizos terrestres, el aeropuerto de Ezeiza y la terminal de Buquebus estuvieran sin sistema y cerrados durante ese lapso. Es decir: nadie pudo entrar ni salir del país en esas horas.
La alarma se encendió cuando a las 7 de la mañana de 27 de agosto el área de Sistemas de Migraciones recibió numerosos llamados de diversos puestos de control solicitando soportes técnico. La cantidad de reportes, de diferentes puntos del país, dio cuenta de que no se trataba de una situación normal, sino de una maniobra de ciberdelincuentes.
Migraciones reestablece sus servicios
— Migraciones (@Migraciones_AR) August 27, 2020
La Dirección Nacional de Migraciones (DNM), dependiente del Ministerio del Interior, informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina.
En ese marco, apareció esta organización de ciberdelincuentes internacional pidiendo un millonario rescate, y se amplió la presentación judicial con esta nueva información y la capturas de pantalla que ahora circula en redes sociales.
Por esa razón, se sumó la acusación de extorsión a la acción penal.
"Las pericias nos dicen que no se logró acceder a la base de datos, sino a carpetas de distintas computadoras", explicaron fuentes oficiales. Es el expediente 6853/2020, radicado en la Unidad Fiscal Especializada en Ciberdelincuencia.
Por lo que muestran esos ficheros de la captura, los cibercriminales podrían haber accedido a archivos alojados en esas computadoras sobre inteligencia criminal, fichas de terroristas con ingreso prohibido al país, pero "no información sensible", explican.
En la imagen que colgaron los ciberatacantes se ve una pantalla con 22 carpetas con los siguientes nombres: "ABM", "AFI", "CAJA", "CAPACITACIÓN INTERPOL", "CEDULA ARGENTINA", "CHINOS CORRIENTES", "CONSULADO DE COLOMBIA", "CONTRATOS", "DELEGACIÓN ENTRE RÍOS", "EMBAJADA DE EEUU", "EMBAJADA DE MÉXICO", "EMBAJADA DE RUMANIA", "EMBAJADA DE FILIPINAS", "ESCANER_GRANDE", "INFORME INTERPOL FLUJO MIGRATORIO", "INICIATIVA INTERNACIONAL DE ACELER...", "MEMO 31-15 RECUPERACIÓN DE DATOS", "MEMO 43-16 MOTA 37-15", "MEMO 281 - 15 AFRICANOS", "MEMO 293-15", "MEMO 1461 - 2015".
Los nombres de esos archivos podrían dar cuenta de información vinculada a la Agencia Federal de Inteligencia (AFI), información diplomática sobre varias embajadas, y hasta datos de la policial internacional Interpol.
Esta nota habla de:
