Política

Hackers: venció el plazo para pagar y publicaron información robada a Migraciones

Lo ciberdelincuentes no recibieron el pago que solicitaron a cambio de no filtrar la información robada a Migraciones y publicaron los datos en la dark web

jueves 10 de septiembre de 2020 - 12:02 pm

Tras la vulneración del sistema infromático de la Dirección Nacional de Migraciones y el vencimiento del plazo para pagar por la información robada, el contenido fue publicado en el blog de Netwalker (el nombre del software malicioso con que atacaron el sistema) en la dark web, tal como anticiparon los atacantes.

Según una captura de pantalla que subieron los criminales a un sitio en la dark web, secuestraron 22 carpetas con diverso material. El ataque vulneró en particular al Sistema Integrado de Captura Migratoria (SICaM), el cual es utilizado en los pasos internacionales para “el control y el registro informático” de las personas, argentinas o extranjeras, que ingresan y egresan del territorio nacional.

La interfaz del sitio de descarga donde filtraron la información está en ruso, lo cual va en línea con la hipótesis de que los desarrolladores o las cabezas detrás de Netwalker podrían ser de esa nacionalidad. Cabe señalar de todos modos que es un tipo de ransomware que se distribuye comercialmente de manera ilícita, con lo cual puede ser adquirido por cualquier atacante o grupo de atacantes de diferentes países para realizar ciberdelitos.

En un principio, el grupo de ciberdelincuentes pidió u$s76 millones por el rescate de la información sustraída de las bases de Migraciones, pero luego bajaron sus pretensiones a u$s4 millones. El Gobierno dijo desde un principio que no negociaría con los atacantes e hizo la denuncia penal por extorsión, daño informático y acceso ilegítimo. Tras no recibir el pago solicitado, finalmente los ciberdelincuentes publicaron y difundieron la información.

COMENTARIOS