Por otra parte, desde la Dirección Nacional de Migraciones señalaron que se “desconoce la identidad de los posibles” autores de la amenaza, que está bajo investigación. La causa está a cargo del juez Sebastián Casanello y según pericias realizadas, los ciberdelincuentes no habrían accedido a la base de datos, sin embargo, no está todo dicho. El plazo impuesto por los hackers para hacer pública la información sería el próximo miércoles.
No es un delito nuevo, existe desde mediados de la década del 90, pero en los últimos años se convirtió en uno de los ataques más frecuentes. Existen diferentes tipos de ransomware, el que sufrió Migraciones es NetWalker. Es una cepa de ransomware que apareció por primera vez en agosto de 2019. En su versión inicial, se llamaba Mailto, pero luego cambió su nombre a fines del año pasado. Funciona como un RaaS (ransomware como servicio) de acceso cerrado.
Expertos de la compañía McAfee señalan que NetWalker realizó en el último año intrusiones mediante el uso de exploits (programa o código que se aprovecha de la vulnerabilidad de una aplicación o sistema) en los servidores Oracle WebLogic y Apache Tomcat, ingresando a las redes a través de terminales RDP (protocolos de los dueños del software) con credenciales débiles o mediante el personal de spear-phishing en empresas importantes.
En este último caso, es una una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas. Es uno de los engaños más comunes hoy y podría haber sido la puerta de entrada al ataque de Migraciones.
Todos los sistemas operativos podrían ser afectados por un ransomware, aunque, ciertamente, en el caso de NetWalker vulnera poderosamente a Windows. En terminales desactualizadas u obsoletas, el riesgo es aun mayor.
NetWalker es el nombre del ransomware, no de una agrupación, sin embargo es posible que exista un grupo organizado detrás. En marzo de este año un usuario de internet que se hace llamar Bugatti “abría el juego” para que otros ciberdelincuentes se unieran al grupo como parte de un modelo de negocio.
