Migraciones.
La Dirección Nacional de Migraciones y un grupo de ciberdelincuentes internacionales que el 27 de agosto pasado vulneraron las defensas del país y robaron información de computadoras de las oficinas que depende del ministerio del Interior. Eso hizo que, durante más de tres horas, la Argentina quedara aislada del mundo. Nadie salió del país ni pudo entrar en ese lapso en el que se desconectó el sistema.
El plazo que pusieron los ciberdelincuentes para la negociación llega a su fin, se conocen nuevos datos ya que un sitio especializado en seguridad informática confirmó que el ransomware Netwalker que lograron instalar en los sistemas demanda cerca de 4 millones de dólares de rescate.
La primera cifra que trascendió era de 76 millones de dólares, especialistas en seguridad informática habían advertido que era un número excesivamente elevado para estos casos. Al día martes, es el equivalente a 3.541.753 millones de dólares.
Noticias relacionadas
“A través de un link de Netwalker accesible por Tor [un navegador de la deep web] podemos ver que la demanda inicial era de 2 millones de dólares. Luego del transcurso de siete días, subió a 4 millones, o cerca de 355 bitcoins, como se ve en la siguiente imagen de la página del ransomware de la Dirección Nacional de Migraciones”, escribió Lawrence Abrams en su página de seguridad informática Bleeping Report.
El ataque y la denuncia
Desde el ministerio del Interior confirmaron a Clarín que la cifra del rescate oscila los 4 millones de dólares. Lo hicieron tras varios días en los que se mantuvo el hermetismo sobre el tema, tras la denuncia judicial que quedó a cargo del juez Sebastián Casanello.
El magistrado delegó la instrucción de la causa en el fiscal federal Guillermo Marijuán, que a su vez requirió la ayuda de la Unidad Fiscal Especializada en Ciberdelincuencia, Horacio Azzolin.
El magistrado delegó la instrucción de la causa en el fiscal federal Guillermo Marijuán, que a su vez requirió la ayuda de la Unidad Fiscal Especializada en Ciberdelincuencia, Horacio Azzolin. La denuncia marca que el virus afectó archivos de Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y archivos de Microsoft Office (Word, Excel, etc.) de los puestos de trabajo y carpetas compartidas de los usuarios.
Un área sensible sufrió el ataque más que otras: Sistema Integrado de Captura Migratoria (SiCaM) que es utilizado en los pasos internacionales para detectar si personas buscadas por la Justicia intentan ingresar o huir de Argentina.
La dependencia denunció al grupo de ciberdelincuentes por cuatro delitos:
–Extorsión, debido al reclamo de compra de un programa para desencriptar los documentos robados
–Daño agravado, por los perjuicios en los pasos fronterizos.
–Acceso ilegítimo a un sistema informático de acceso restringido, por la penetración en la red de la DNM.
–Y acceso ilegítimo a banco de datos personales, por el presunto robo y encriptación de archivos.
Lo consideraron un delito contra la Seguridad Pública, pero recalcaron que no se robó información cuya filtración sea sensible. Los atacantes solo exhibieron una captura con los archivos que habrían secuestrados. Es una captura de pantalla de varias carpetas con los siguientes nombres:
– «ABM»
– «AFI»
– «CAJA»
– «CAPACITACIÓN INTERPOL»
– «CEDULA ARGENTINA»
– «CHINOS CORRIENTES»
– «CONSULADO DE COLOMBIA»
– «CONTRATOS»
– «DELEGACIÓN ENTRE RÍOS»
– «EMBAJADA DE EEUU»
– «EMBAJADA DE MÉXICO»
– «EMBAJADA DE RUMANIA»
– «EMBAJADA DE FILIPINAS»
– «ESCANER_GRANDE»
– «INFORME INTERPOL FLUJO MIGRATORIO»
– «INICIATIVA INTERNACIONAL DE ACELER…»
– «MEMO 31-15 RECUPERACIÓN DE DATOS»
– «MEMO 43-16 MOTA 37-15»
– «MEMO 281 – 15 AFRICANOS»
– «MEMO 293-15»
- «MEMO 1461 – 2015».