El Ministerio del Interior denunció días atrás por extorsión a un grupo de hackers que, a través del ransomware NetWalker, habrían robado datos de la Dirección Nacional de Migraciones (DNM) y ahora piden un rescate que rondaría los 76 millones de dólares. De lo contrario, aseguran que harán públicos los datos el miércoles que viene.
La amenaza llegó a través de una captura de pantalla donde se ven carpetas que hacen referencia a la Agencia Federal de Inteligencia (AFI), consulados, embajadas e informes de flujos migratorios.
Desde el Ministerio del Interior confirmaron a Clarín el incidente informático y aseguraron que ya presentaron una denuncia penal al respecto que quedó en manos del juez Sebastián Casanello.
En la denuncia, puede leerse el mensaje con la amenaza de los hackers:
"No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog".
El ataque se habría producido en la mañana del 27 de agosto, luego de que in virus se introdujera en Migraciones, que obligó a apagar los sistemas en todo el país por el lapso de dos horas durante las cuales nadie pudo entrar ni salir de Argentina.
Una pericia técnica corroboró el ataque y logró detectar cuáles fueron las computadoras vulneradas. La maniobra derivó en la denuncia penal que hoy sigue Casanello. Es el expediente 6853/2020, radicado en la Unidad Fiscal Especializada en Ciberdelincuencia.
Fuentes oficiales explicaron que la denuncia por extorsión se basa en que los hackers no habrían logrado “acceder a la base de datos, sino a carpetas de distintas computadoras” que no contendrían “información sensible”.
Los nombres de los archivos que aparecen en las capturas podrían referir a información vinculada a la Agencia Federal de Inteligencia (AFI), información diplomática sobre varias embajadas, y hasta datos de la policial internacional Interpol.
Mientras se investiga el caso, Seguridad Informática intenta descifrar qué falló y cómo los hackers pudieron vulnerar el sistema. El ataque derivó también en el despido del director de Seguridad Informática a cargo de la dependencia, que estaba en esa posición desde hacía 25 años.
Este ransomware en particular es una amenaza doblemente peligrosa porque además de bloquear la información, la copia. “Antes los grupos de ransomware solían simplemente encriptar los datos de sus víctimas pero, desde noviembre del año pasado, también los han estado robando. La amenaza de liberar los datos se utiliza luego como palanca adicional para extorsionar el pago”, detalló el especialista de Emsisoft. Ahora se roban datos en más de 1 de cada 10 incidentes.
Pese a que Migraciones informó el jueves pasado que había logrado contener un ataque informático, se supo que en realidad los hackers tenían acceso a información desde 56 días previos a que se activó el ataque que encripta los archivos. En ese período, ya podrían haber robado información, señalaron expertos.
Migraciones reestablece sus servicios
— Migraciones (@Migraciones_AR) August 27, 2020
La Dirección Nacional de Migraciones (DNM), dependiente del Ministerio del Interior, informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina.
Si bien hay algunos ransomware que pueden ser desbloqueados, NetWalker no es uno de ellos. Y por eso ha sido tan exitoso: el grupo de hackers que lo usa logró recaudar 25 millones de dólares desde marzo de 2020.