Por Hannah Pérez  


Un informe sugiere que los hackers solicitan rescate de USD $4 millones en Bitcoin al organismo argentino de Migraciones para devolverle los datos secuestrados. Otro dice que son USD $ 76 millones con un plazo tope hasta el miércoles.

***

Un grupo de hackers presuntamente atacó la base de datos de la Dirección Nacional de Migraciones (DNM) de Argentina, dependiente del Ministerio del Interior, y está solicitando un rescate en Bitcoin.

Según reportaron diversos medios locales, el jueves 27 de agosto un grupo de ciberdelincuentes afectaron los sistemas de Migraciones con un ataque ransomware conocido como NetWalker. El ataque provocó la caída de distintos servicios en los puestos fronterizos, el aeropuerto de Ezeiza y la terminal de Buquebus por al menos 4 horas, paralizando temporalmente el cruce fronterizo de entrada y salida del país.

Inicialmente, ese día, la oficina de inmigración argentina había compartido un comunicado explicando que la situación se encontraba bajo control y que el ataque no había filtrado ningún tipo de información sensible. Según se lee en el comunicado:

La Dirección Nacional de Migraciones (DNM) informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina […]Cabe destacar que el ataque no afectó la infraestructura crítica de la DNM, ni la información sensible, personal o corporativa, que administra el organismo“.

Si bien la DNM aseguró a medios locales que ya ha presentado una denuncia penal, informes aseguran que los hackers si pudieron obtener acceso a la base de archivos de la dirección. En este contexto, se dio a conocer que el grupo de ciberdelincuentes está solicitando un rescate multimillonario para devolver la información.

Dirección de Migraciones bajo ataque

Según reseñó el medio Clarín, el caso quedó en manos del juez Sebastián Casanello, quien actualmente está realizando la investigación pertinente de la mano de la Unidad Fiscal Especializada en Ciberdelincuencia. En base a la nueva información, al caso penal se le ha añadido la acusación de extorsión, incluyendo un mensaje de amenaza de los hackers, que detalló dicho medio.

“No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”.

No obstante, según explicaron fuentes oficiales al citado medio, las pericias indican que no se logró acceder a la base de datos, sino a carpetas de distintas computadoras. Los cibercriminales podrían haber accedido a archivos alojados en esas computadoras sobre inteligencia criminal, fichas de terroristas con ingreso prohibido al país, pero “no información sensible“.

Al detallar una imagen que publicaron los atacantes en la pantalla de uno de los computadores vulnerados, el reporte de Clarín estima que la presunta información secuestrada podría estar vinculada a la Agencia Federal de Inteligencia (AFI), información diplomática sobre varias embajadas, y hasta datos de la policial internacional Interpol.

Sin embargo, existe información difusa acerca del monto exacto que están solicitando los hackers a la Dirección de Migraciones. De acuerdo con los medios nacionales, los ciberdelincuentes están amenazando con hacer pública los datos secuestrados a cambio de una suma de USD $ 76 millones con un plazo máximo de este miércoles. En cambio, un reportaje de Bleeping Computer estima que la cifra es menor.

Hackers solicitan rescate millonario en Bitcoin

El ataque ransomware que afectó los equipos de la DNM es, en términos sencillos, un virus o programa malintencionado de secuestro de datos. El software que se utilizó para el ataque es conocido como NetWalker, y tiene el objetivo es cifrar la información del computador infectado para posteriormente solicitar un rescate.

NetWalker, que en el pasado también afectó a servidores de la Universidad de California, tiene un blog al cual se puede acceder solo a través de navegadores de la Deep Web. En una investigación a través del navegador Tor, el medio de noticias BleepingComputer pudo descubrir que que los actores del ransomware inicialmente exigieron un rescate de USD $ 2 millones al organismo argentino.

Sin embargo, después de que pasaron siete días sin obtener respuesta, el rescate aumentó a USD $ 4 millones, o aproximadamente 355 bitcoins, como se muestra en una imagen de la página de rescate de la Dirección Nacional de Migraciones capturada por ese medio. En esa página también pudieron encontrar una sección de ‘Datos robados’, que muestra una captura de pantalla de la información secuestrada a “Migraciones Argentina” durante este ataque.

Ataque a Migraciones Argentina
Ataque a Migraciones Argentina – fuente: BleepingComputer

Para el momento de redacción de este artículo, el organismo migratorio no ha brindado nueva información relacionada con el ataque. Tampoco se ha aclarado el tema del monto exacto que están presuntamente solicitando los hackers. En un reportaje del día viernes, fuentes gubernamentales dijeron a Infobae que “no negociarán con los piratas informáticos y tampoco están demasiado preocupados por recuperar esos datos“.

Los ataques ransomware contra empresas e instituciones gubernamentales han ido en aumento en los últimos años. El episodio reciente recuerda al ataque que sufrió la proveedora de servicios telefónicos de Argentina, Telecom, en Julio. En ese momento los hackers exigieron el pago de unos USD $7,5 millones en Monero (XRM).


Lecturas recomendadas


Fuentes: Clarín, Infobae, Página 12, La Nación, BleepingComputer

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash