Se venció el plazo y los hackers publicaron la información robada a Migraciones

10 de septiembre de 2020

Pedían 4 millones de dólares de recompensa. El Gobierno denunció la extorsión y se negó a pagar los 4 millones de dólares de recompensa que pedían.

Se venció el plazo, el Gobierno no pagó y el grupo de ciberdelincuentes que logró instalar un ransomware en la Dirección Nacional de Migraciones (DNM) publicó este jueves la información privada del organismo dependiente del Ministerio del Interior que sustrajo el 27 de agosto pasado en un ataque que dejó a los pasos fronterizos de Argentina desconectados del mundo por más de 3 horas.

Según consignó Ámbito Financiero poco después de las 9 la banda de NetWalker –como se hacen llamar– reveló la clave para acceder a los archivos de Migraciones, alojados en DropMeFiles.

Los atacantes de Migraciones subieron a la deep web 1,8 gigas de datos. El password para descomprimir el .rar, como si fuese un mensaje irónico en medio de la pulseada judicial, fue el más vulnerable y utilizado del planeta: 123456.

La página donde colgaron los archivos robados está en ruso, algo que no resulta llamativo ya que la regla número uno de trabajo de este grupo internacional de cibercriminales es nunca hacer trabajos contra Rusia.

El grupo de ciberdelincuentes que hackeó a la Dirección Nacional de Migraciones publicó finalmente los documentos internos que habían robado a través de un ransomware (software malicioso) llamado NetWalker. Una vez que se venció el plazo máximo y ante el rechazo del Ministerio de Interior de pagar los 4 millones de dólares que exigían los atacantes filtraron 1,8 gigas de datos. La preocupación gira en torno a la publicación de los archivos que corresponden al sector de la Dirección de Información Migratoria.

En esta área lograron copiar datos que contienen nombres, apellidos y hasta imágenes de pasaportes de argentinos y extranjeros que fueron repatriados en la pandemia de coronavirus, publicó el diario Ámbito Financiero.

Ahora, a través de ese link, los datos están accesibles en una dirección de la dark web.

“Al igual que otros ransomware, NetWalker publica extractos de los datos robados en un llamado ‘sitio de filtración’. Si la víctima no paga, se publica la totalidad de los datos robados”, había explicado a Clarín Brett Callow, analista de amenazas de la compañía de ciberseguridad Emsisoft, el jueves pasado cuando se confirmó que Migraciones había sido intervenido.

Si bien en la DNM se muestran tranquilos, debido a que cuando ocurrió el incidente desconectaron todo el sistema para prevenir que se siguiera diseminando, la cepa Netwalker de ransomware tiene una particularidad: no sólo secuestra información, sino que la copia.

Temas