Por Angel Di Matteo   @shadowargel


Los delincuentes tomaron control de los archivos de la Dirección Nacional de Migraciones y exigían un pago por USD $4 millones en Bitcoin.

***

El grupo de hackers que atacó la base de datos de la Dirección Nacional de Migraciones (DNM) en Argentina y solicitó un rescate en Bitcoin a las autoridades del organismo correspondiente, publicó toda la información ante la negativa del organismo a realizar el pago correspondiente.

Así lo informaron varios portales argentinos este 10 de septiembre, indicando que los hackers habían dado a la Dirección Nacional de Migraciones hasta el día de hoy para consignar el equivalente a USD $4 millones en fondos Bitcoin, a cambio de desencriptar la información y no publicarla en la red.

El ataque en cuestión fue perpetuado con el Ransomware NetWalker, y en los equipos infectados se leía la siguiente advertencia:

“No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”.

Ante estos hechos, representantes del gobierno confirmaron a medios locales el día de ayer que “realizar el pago solicitado estaba descartado”, asegurando que el ataque podría estar relacionado con cambios realizados en la dirección nacional del organismo.

Hackers filtran la información robada

Ante la negativa de de los directivos a pagar el rescate solicitado, los hackers procedieron a filtrar todos los datos secuestrados, los cuales copiaron antes de encriptar y bloquear los equipos afectados.

Diversos medios aseguran que los archivos de la Dirección Nacional de Migraciones ya están disponibles en el sitio DropMeFiles, todos comprimidos en un archivo de 1,8 Gb, protegidos por la contraseña 123456.

Originalmente, para hacer presión, los hackers anexaron a su demanda una captura de pantalla donde mostraban algunas de las carpetas contenidas en el archivo sustraído. Si bien el ataque data desde finales de agosto, se desconoce a que tanta información sensible accedieron los delincuentes, aunque las carpetas en la imagen tienen fecha del 26 de agosto de este año.

Para el momento del ataque, los hechos derivaron en la caída de distintos servicios en los puestos fronterizos, el aeropuerto de Ezeiza y la terminal de Buquebus por al menos cuatro horas, paralizando temporalmente el cruce fronterizo de entrada y salida del país.

Al parecer, los hackers publicaron un post en algunos foros de la Dark Web donde indicaban que harían pública la información contenida en la página, dejando para acceso público todos los documentos y/o carpetas compartidas de usuarios y puestos de trabajo de la Dirección Nacional de Migraciones.

Por su parte, el especialista en ciberseguridad y CEO de BTR Consulting, Gabriel Zurdo, comentó:

“El de Migraciones es un ejemplo de cómo operan estas pandillas, atacando gobiernos, organizaciones, empresas. Venimos observando desde nuestras investigaciones que, si bien el tipo de ataque es antiguo, en cuarentena se recrudeció. En las últimas 3 semanas tuvimos 10 casos de pedidos de asistencia y soporte a clientes nuestros. Datos de entes de todo tipo, corporaciones y millones de personas están siendo rematados al mejor postor en la Dark Web”.


Lecturas recomendadas


Fuente: LaNación / Clarín

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Pixabay