La Dirección Nacional de Migraciones denunció que un grupo de hackers robó información y ahora le pide un rescate millonario
La apoderada del organismo, María Eugenia Lachalde, inició
una causa que recayó en el juez Sebastián Casanello. Fuentes del Gobierno
adelantaron que no van a negociar con los delincuentes
Un grupo de hackers ingresó en plena pandemia del
coronavirus a la base de datos de la Dirección Nacional de Migraciones, robó
información y pide un rescate millonario para devolver los archivos, según
denunció el propio organismo a través de su apoderada, María Eugenia Lachalde.
El 27 de agosto pasado los delincuentes informáticos
lograron romper los sistemas de seguridad digitales y ocasionaron una caída de
los servicios, por lo que las autoridades decidieron en aquel momento suspender
el tránsito de personas en las fronteras durante 4 horas para evitar errores,
hasta que paulatinamente los servidores volvieron a funcionar.
“El Sistema Integral de Captura Migratoria (SICaM) que opera
en los pasos internacionales se vio particularmente afectado, lo que ocasionó
retrasos en el ingreso y egreso al territorio nacional”, se explicó en ese
momento.
Sin embargo, Migraciones aclaró que “el ataque no afectó la
infraestructura crítica” del organismo, ni “la información sensible, personal o
corporativa” que administra, por lo que fuentes del Gobierno adelantaron a
Infobae que no van a negociar con los hackers y tampoco están demasiado preocupados
por recuperar esos datos.
De todas formas, Lachalde presentó una denuncia que recayó
en el juez Sebastián Casanello y en la que se detalló que el hecho ocurrió
cerca de las 7:00 de aquel día, cuando la Dirección de Tecnología y
Comunicaciones “recibió numerosos llamados de diversos puestos de control
solicitando soporte técnico”.
“Esto dio cuenta de que no se trataba de una situación
ordinaria, por lo cual se evaluó la situación de la infraestructura del Centro
de Datos Central y Servidores Distribuidos, constatando actividad de un virus
que había afectado los sistemas de archivos”, explicó la apoderada.
De acuerdo con lo que precisó, esta situación impidió “el
normal funcionamiento para la atención al público, tanto en sedes
administrativas, como en puestos de control migratoria”, por lo que “en forma
preventiva se suspendieron los servicios de red a fin de impedir la propagación
en los servidores”.
El ataque vulneró en particular al Sistema Integrado de
Captura Migratoria (SICaM), el cual es utilizado en los pasos internacionales
para “el control y el registro informático” de las personas, argentinas o
extranjeras, que ingresan y egresan del territorio nacional.
En la denuncia, el organismo reconoció que el hecho “generó
per sé una afectación en la confidencialidad, integridad y disponibilidad de la
información”, ya que los delincuentes pudieron haber accedido a los datos de
ciudadanos que, según explicaron fuentes del caso, en su mayoría se remontan al
2016.
Por otra parte, Migraciones señaló que “desconoce la
identidad de los posibles” autores de la amenaza, pero pidió que se investigue
para saber “si fue con el objeto de manipular o dañar” los archivos que fueron
robados, o “como herramienta para lograr y/o facilitar la comisión de un delito
tradicional”.
Hasta el momento se sabe que “el virus en cuestión sería de
la variedad Ransomware Netwalker”, que es un tipo de “software malintencionado
que tiene como objetivo bloquear -cifrando- el acceso a toda o parte de la
información que contiene el equipo, para después poder pedir un rescate a
cambio de su liberación”. De hecho, así lo explicaron los propios atacantes en
un correo electrónico que mandaron luego de cometer el ilícito, en el que
exigieron una suma de dinero para desbloquear esos documentos. Según trascendió,
se trataría de una suma millonaria.
Puntualmente, ese correo decía: “Do not try to recover your
files without a descrypter program, you may damage them and then they will be
impossible to recover (No trate de recuperar sus archivos sin el programa
descifrador, podría dañarlos y entonces le sería imposible recuperarlos)”.
Por esta razón es que el organismo cree que este accionar
encuadra principalmente en el delito de extorsión, el cual prevé “reclusión o
prisión de cinco a diez años”, ya que el pedido del dinero “se produjo mediante
intimidación”.
“El o los sujetos activos, posicionaron a la Dirección
Nacional de Migraciones en el lugar de tener que elegir entre ver afectado su
patrimonio con la compra de un programa que supuestamente haría recuperar
archivos, y la pérdida de los mismos o su publicación, en caso de no acceder a
dicha compra”, remarcó Lachalde en su denuncia.
Según el sitio ZDNet, uno de los portales especializados en
seguridad informática, el virus NetWalker apareció por primera vez en agosto de
2019 bajo el nombre de “Mailto” y es una variedad de malware que es utilizado
por distintas bandas de hackers, las cuales se calcula que ya recaudaron 25
millones de dólares gracias a este tipo de amenazas.
Entre otros ciberataques, en su blog de darkweb los hackers
de NetWalker se atribuyeron la autoría de la “intrusión ilegal” a los
servidores de la Universidad de California, cuyos investigadores estaban
llevando a cabo destacados ensayos clínicos y pruebas de anticuerpos en Estados
Unidos para posibles tratamientos de coronavirus.
“La comisión de estos delitos genera una grave afectación a
la privacidad, a la propiedad y especialmente a la información, que pese a ser
un bien intangible, posee un importante valor en nuestra sociedad actual”,
señaló Migraciones.
No hay comentarios.