ver más
 podcast 7_hugo haime-336 cele
INTERNET

En horas vence el plazo para mostrar datos robados a Migraciones

Los ciberdelincuentes secuestraron 22 carpetas que hacen referencia a la Agencia Federal de Inteligencia, embajadas y consulados. Habrían pedido 4 millones de dólares para no difundir los contenidos. El Gobierno no pagará esa suma, ni negociará con los atacantes.
09 de septiembre de 2020 - 23:06

El miércoles (10/09) a las 9. 16 AM  vence el plazo impuesto por los ciberdelincuentes que vulneraron el sistema informático de Migraciones para publicar los archivos que robaron a fines de agosto.

segui leyendo

¿Quién es el influencer que nació en TIK TOK y supera a Tucker Carlson en audiencia?

Los hackers encriptaron datos con un software malicioso llamado Netwalker. Este tipo de ataques, que implica el cifrado de información para hacerla inaccesible a la víctima, se conoce como ransomware.

Para poder obtener acceso nuevamente a esas 22 carpetas afectadas habría que desencriptar esa información recurriendo a un sistema que los atacantes tienen en su poder y ningún otro ya que, según advirtieron, emplear cualquier otro programa podría generar daños irreparables.

En su amenaza a la dirección de Migraciones explicaron

“No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”.

Para descifrar el contenido, los atacantes habrían pedido el pago de un rescate de 4 millones de dólares -en un principio se hablaba de 76-. Desde el Gobierno anticiparon que no pagarán esa suma, ni van a negociar con ellos de ningún modo. Además se minimizó la importancia de los datos secuestrados.

De hecho el 27 de agosto, fecha en que se identificó el ataque, desde Migraciones aclararon que “no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa”. El Gobierno hizo la denuncia penal, y la investigación está a cargo del juez Sebastián Casanello. La causa es por extorsión, daño informático y acceso ilegítimo.

La pregunta  del millón es saber cómo ingresó este malware al sistema. Existen tres  hipótesis:

Se cree que puede tratarse de un caso de phishing, o suplantación de identidad, que consiste en enviar mails o mensajes fraudulentos haciéndose pasar por alguna entidad reconocida. La víctima, creyendo haber recibido un mensaje genuino, ingresa y hace clic en algún sitio malicioso donde se le robarán las credenciales de acceso. Con esa información, los ciberatacantes ingresan al sistema e instalan el malware.

La otra hipótesis es que se haya tratado de un ataque directo. Es decir que los ciberatacantes hayan logrado traspasar las medidas de protección y vulnerar directamente el sistema sin tener que recurrir a un phishing.

Y la tercera es que los cibercriminales hayan contado con la colaboración de alguna persona dentro Migraciones que instaló el software malicioso.

Notas Relacionadas

¿Quién es el influencer que nació en TIK TOK y supera a Tucker Carlson en audiencia?

Adorni embarrado: Insólita defensa frente a las jubiladas que lo niegan

Polémica en stream: Bauleti cruzó la línea con un chiste y sus disculpas no alcanzan

Más Leídas

Seguí Leyendo

Con enojo Chile suspende compra de gas natural a Argentina por "mala calidad"

Bolsillos fríos: ahora los argentinos cruzan a Paraguay para cargar nafta

La nueva miniserie de 8 capítulos perfecta para devorar este finde largo

¿Zarpazo de Irán? El misterioso grupo "Ashab al-Yamin" siembra el terror en Europa

Agotado el Gebelismo sin Dante Gebel, el pastor regresa a la Argentina