Un grupo de hackers ingresó en plena pandemia del coronavirus a la base de datos de la Dirección Nacional de Migraciones, robó información y pide un rescate millonario para devolver los archivos, según denunció el propio organismo a través de su apoderada, María Eugenia Lachalde.
El 27 de agosto pasado los delincuentes informáticos lograron romper los sistemas de seguridad digitales y ocasionaron una caída de los servicios, por lo que las autoridades decidieron en aquel momento suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores, hasta que paulatinamente los servidores volvieron a funcionar.
“El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional”, se explicó en ese momento.
Sin embargo, Migraciones aclaró que “el ataque no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa” que administra, por lo que fuentes del Gobierno adelantaron a Infobae que no van a negociar con los hackers y tampoco están demasiado preocupados por recuperar esos datos.
De todas formas, Lachalde presentó una denuncia que recayó en el juez Sebastián Casanello y en la que se detalló que el hecho ocurrió cerca de las 7:00 de aquel día, cuando la Dirección de Tecnología y Comunicaciones “recibió numerosos llamados de diversos puestos de control solicitando soporte técnico”.
“Esto dio cuenta de que no se trataba de una situación ordinaria, por lo cual se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, constatando actividad de un virus que había afectado los sistemas de archivos”, explicó la apoderada.
De acuerdo con lo que precisó, esta situación impidió “el normal funcionamiento para la atención al público, tanto en sedes administrativas, como en puestos de control migratoria”, por lo que “en forma preventiva se suspendieron los servicios de red a fin de impedir la propagación en los servidores”.
El ataque vulneró en particular al Sistema Integrado de Captura Migratoria (SICaM), el cual es utilizado en los pasos internacionales para “el control y el registro informático” de las personas, argentinas o extranjeras, que ingresan y egresan del territorio nacional.
En la denuncia, el organismo reconoció que el hecho “generó per sé una afectación en la confidencialidad, integridad y disponibilidad de la información”, ya que los delincuentes pudieron haber accedido a los datos de ciudadanos que, según explicaron fuentes del caso, en su mayoría se remontan al 2016.
Por otra parte, Migraciones señaló que “desconoce la identidad de los posibles” autores de la amenaza, pero pidió que se investigue para saber “si fue con el objeto de manipular o dañar” los archivos que fueron robados, o “como herramienta para lograr y/o facilitar la comisión de un delito tradicional”.
Hasta el momento se sabe que “el virus en cuestión sería de la variedad Ransomware Netwalker”, que es un tipo de “software malintencionado que tiene como objetivo bloquear -cifrando- el acceso a toda o parte de la información que contiene el equipo, para después poder pedir un rescate a cambio de su liberación”. De hecho, así lo explicaron los propios atacantes en un correo electrónico que mandaron luego de cometer el ilícito, en el que exigieron una suma de dinero para desbloquear esos documentos. Según trascendió, se trataría de una suma millonaria.
Puntualmente, ese correo decía: “Do not try to recover your files without a descrypter program, you may damage them and then they will be impossible to recover (No trate de recuperar sus archivos sin el programa descifrador, podría dañarlos y entonces le sería imposible recuperarlos)”.
Por esta razón es que el organismo cree que este accionar encuadra principalmente en el delito de extorsión, el cual prevé “reclusión o prisión de cinco a diez años”, ya que el pedido del dinero “se produjo mediante intimidación”.
“El o los sujetos activos, posicionaron a la Dirección Nacional de Migraciones en el lugar de tener que elegir entre ver afectado su patrimonio con la compra de un programa que supuestamente haría recuperar archivos, y la pérdida de los mismos o su publicación, en caso de no acceder a dicha compra”, remarcó Lachalde en su denuncia.
Según el sitio ZDNet, uno de los portales especializados en seguridad informática, el virus NetWalker apareció por primera vez en agosto de 2019 bajo el nombre de “Mailto” y es una variedad de malware que es utilizado por distintas bandas de hackers, las cuales se calcula que ya recaudaron 25 millones de dólares gracias a este tipo de amenazas.
Entre otros ciberataques, en su blog de darkweb los hackers de NetWalker se atribuyeron la autoría de la “intrusión ilegal” a los servidores de la Universidad de California, cuyos investigadores estaban llevando a cabo destacados ensayos clínicos y pruebas de anticuerpos en Estados Unidos para posibles tratamientos de coronavirus.
“La comisión de estos delitos genera una grave afectación a la privacidad, a la propiedad y especialmente a la información, que pese a ser un bien intangible, posee un importante valor en nuestra sociedad actual”, señaló Migraciones.
La denuncia completa:
Seguí leyendo: