Diario argentino informa sobre chantaje de grupo de hackers que atacaron a la Dirección Nacional de Migraciones
Un ataque de ransomware conocido como NetWalker secuestró información de la Dirección Nacional de Migraciones (DNM) y amenaza con publicar información de la dependencia del Ministerio del Interior si no se efectúa un pago millonario. Se habla de 76 millones de dólares.
“Al igual que otros ransomware, NetWalker publica extractos de los datos robados en un llamado ‘sitio de filtración’. Si la víctima no paga, se publica la totalidad de los datos robados. En este caso, sucederá en un lapso de 5-6 días”, explicó a Clarín Brett Callow, analista de amenazas de la compañía de ciberseguridad Emsisoft, que confirmó el ataque.
Los datos que se publicaron en este caso se difundieron a través de una captura de pantalla donde se ven carpetas que hacen referencia a la Agencia Federal de Inteligencia (AFI), consulados, embajadas e informes de flujos migratorios. Allí también se ve el lapso de tiempo en el que la información será publicada.
Fuentes del Ministerio del Interior confirmaron a Clarín el incidente informático y aseguraron que ya presentaron una denuncia penal al respecto que quedó en manos del juez Sebastián Casanello.
Cerraron puestos fronterizos
Según explicaron, un virus entró en el sistema de Migraciones y por cuestiones de seguridad se desconectó el sistema para preservar la base de datos, lo que generó que durante tres horas los cinco puestos fronterizos terrestres, el aeropuerto de Ezeiza y la terminal de Buquebus estuvieran sin sistema y cerrados durante ese lapso.
Tras el ataque, se realizó una pericia técnica y se corroboró el funcionamiento chequeando contra la base de datos. A partir de esa operación se documentó qué computadoras fueron vulneradas y todo se incluyó en la denuncia penal presentada que ahora investiga Casanello en el expediente 6582/2020.
En ese marco, apareció esta organización de hackers internacional pidiendo un millonario rescate, y se amplió la presentación judicial con esta nueva información y la captura de pantalla que ahora circula en redes sociales.
Por esa razón, se sumó la acusación de extorsión a la acción penal. “Las pericias nos dicen que no se logró acceder a la base de datos, sino a carpetas de distintas computadoras”, explicaron fuentes oficiales. Es el expediente 6853/2020, radicado en la Unidad Fiscal Especializada en Ciberdelincuencia.
Fuente: Andina