Leído

HACKEO A MIGRACIONES

El miércoles (09/09) vence el plazo para evitar que la información sea pública

Dom, 06/09/2020 - 7:56pm
Enviado en:
Por Urgente24

Fuentes oficiales advierten que no van a negociar con los hackers. La dirección explicó que el ataque “no afectó la infraestructura crítica, ni la información sensible, personal o corporativa”. Desconocen la identidad de los posibles autores de la amenaza, que está bajo investigación. Todos los sistemas operativos podrían ser afectados por un ransomware, aunque, en el caso de NetWalker vulnera poderosamente a Windows.

Robo, datos, migraciones
malware.jpg
El miércoles (09/09) vence el plazo para evitar que la información sea pública
Contenido

El jueves 27 de agosto, un ransomware (software malicioso) denominado NetWalker vulneró los datos de la Dirección Nacional de Migraciones. Un mensaje extorsivo señalaba que, si no se pagaba por recuperar la información secuestrada, harían públicos los datos. Están en juego 22 carpetas con información de embajadas (incluida la de Estados Unidos), informes de Interpol y de la AFI (Agencia Federal de Inteligencia), entre otros.

Si bien el mismo día del ataque, Migraciones aclaraba que éste “no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa”, fuentes del Gobierno adelantaron a un medio electrónico de noticias que "no van a negociar con los hackers".

Por otra parte, desde la Dirección Nacional de Migraciones señalaron que se “desconoce la identidad de los posibles” autores de la amenaza, que está bajo investigación. La causa está a cargo del juez Sebastián Casanello y según pericias realizadas, los ciberdelincuentes no habrían accedido a la base de datos, sin embargo, no está todo dicho. El plazo impuesto por los hackers para hacer pública la información sería el próximo miércoles.

No es un delito nuevo, existe desde mediados de la década del 90, pero en los últimos años se convirtió en uno de los ataques más frecuentes. Existen diferentes tipos de ransomware, el que sufrió Migraciones es NetWalker. Es una cepa de ransomware que apareció por primera vez en agosto de 2019. En su versión inicial, se llamaba Mailto, pero luego cambió su nombre a fines del año pasado. Funciona como un RaaS (ransomware como servicio) de acceso cerrado.

Expertos de la compañía McAfee señalan que NetWalker realizó en el último año intrusiones mediante el uso de exploits (programa o código que se aprovecha de la vulnerabilidad de una aplicación o sistema) en los servidores Oracle WebLogic y Apache Tomcat, ingresando a las redes a través de terminales RDP (protocolos de los dueños del software) con credenciales débiles o mediante el personal de spear-phishing en empresas importantes.

En este último caso, es una una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas. Es uno de los engaños más comunes hoy y podría haber sido la puerta de entrada al ataque de Migraciones.

Todos los sistemas operativos podrían ser afectados por un ransomware, aunque, ciertamente, en el caso de NetWalker vulnera poderosamente a Windows. En terminales desactualizadas u obsoletas, el riesgo es aun mayor.

NetWalker es el nombre del ransomware, no de una agrupación, sin embargo es posible que exista un grupo organizado detrás. En marzo de este año un usuario de internet que se hace llamar Bugatti “abría el juego” para que otros ciberdelincuentes se unieran al grupo como parte de un modelo de negocio.