Leído

COMPLICADO 

Venció el plazo y hackers filtraron documentos de Migraciones

Jue, 10/09/2020 - 5:59pm
Enviado en:
Por Urgente24

Los ciberdelincuentes publicaron información sensible. Es una acción filtración sin precedentes en la Argentina. Lograron copiar datos que contienen nombres, apellidos e imágenes de pasaportes de argentinos y extranjeros que fueron repatriados en la pandemia de coronavirus.

Hackers, migraciones, datos
hackers_3.jpg
Venció el plazo y hackers filtraron documentos de Migraciones
Contenido

El grupo de ciberdelincuentes que hackeó a la Dirección Nacional de Migraciones publicó finalmente los documentos internos que habían robado a través de un ransomware (software malicioso) llamado NetWalker.

Una vez que se venció el plazo máximo y ante el rechazo del Ministerio de Interior de pagar los 4 millones de dólares que exigían los atacantes filtraron 1,8 gigas de datos. La preocupación gira en torno a la publicación de los archivos que corresponden al sector de la Dirección de Información Migratoria.

En este área lograron copiar datos que contienen nombres, apellidos y hasta imágenes de pasaportes de argentinos y extranjeros que fueron repatriados en la pandemia de coronavirus.

Desde el Ministerio de Interior confirman que los atacantes no ingresaron al Sistema Integrado de Captura Migratoria (SICAM). Es decir, a la base de datos del control de ingreso y egreso al país. Sin embargo, la información sensible relacionada con el área de Dirección de Información Migratoria corresponde a una filtración sin precedentes en la Argentina.

Entre los documentos que se filtraron también se encontraban 22 carpetas que corresponden a embajadas y consulados (Estados Unidos, Rumania, Filipinas, entre varias más) que contenían pedidos de informes estadísticos que se solicitan habitualmente en el marco de los convenios de colaboración bilaterales. En dichas presentaciones aparecen datos sobre cuántos ciudadanos de dichos países viajaron al país, los motivos y las fechas. Hay formularios de Interpol y pedidos de blanqueos de claves de la AFI (Agencia Federal de Inteligencia).

En las redes sociales llamó la atención de los usuarios la carpeta de “Chinos Corrientes” en donde circularon variadas elucubraciones sobre a qué correspondían esos documentos.

Desde el Ministerio confirman que se trata de una causa judicial en trámite en donde presuntamente empleados de la Delegación de Corrientes y Chaco habrían recibido coimas para otorgar residencias a 78 ciudadanos chinos.

La hipótesis que maneja el Gobierno Nacional sobre este ataque es que haya contado con apoyo interno. El software NetWalker ingresó al sistema del organismo el pasado 27 de agosto y desde ese momento comenzó una extorsión hacía el Gobierno Nacional con el pedido de un rescate millonario. 

Desde que Florencia Carignano asumió la Dirección Nacional de Migraciones se propuso un reordenamiento y se labraron sumarios a empleados por el uso excesivo e ilimitado de la información del organismo. “Llama la atención que los datos filtrados corresponden a la gestión de 2015 y la actual. No hay del 2017 y 2018. Nosotros encontramos que había 19 mil claves de acceso que tenían desde la Policía de la Ciudad de Buenos Aires. Limitamos la cantidad de claves a 100. Es decir, reordenamos todos los accesos”, remarca una fuente oficial de la Dirección de Migraciones deslizando que este ataque podría esconder conflictos de intereses.

En este sentido creen que una persona u organización acudió a Netwalker para vender los accesos al sistema. “Es muy común los negocios en los que ingresan a la Deep web (web profunda) venden los accesos a los hackers para después llevarse una comisión”, asegura una fuente oficial del Ministerio de Interior.

Otra de las opciones es que se haya tratado de un phishing o suplantación de identidad, que consiste en engañar a un empleado interno para que descargue un archivo en apariencia genuino pero que en realidad es fraudulento y así entrega los passwords de acceso.

De esa manera plantar el software malicioso (malware) que cifra la información y luego puede pedir un rescate millonario. “Netwalker es una organización criminal que busca afiliados para generar ataques poniendo a disposición herramientas de ataque en un modelo de RaaS (Ransomware as a Service).

Apuntan a víctimas de alto perfil que valoran sus activos de información y por ende tienden a pagar rescate de sus datos. Esto es un claro, y lamentable, ejemplo de que detrás de un ciberataque hay organizaciones muy bien estructuradas”, destaca Juan Marino, especialista en CiberSeguridad.