Migraciones de Argentina sufre un ciberataque y los autores publican la información robada en la dark web

A finales de agosto la Dirección de Migraciones sufrió un ciberataque a sus sistemas informáticos. El Gobierno decidió no pagar los cuatro millones de dólares que exigían los autores el delito a cambio de no difundir los datos robados, consecuentemente el pasado jueves ésta información sensible fue publicada por los ciberatacantes.

El ataque se produjo el pasado 27 de agosto mediante un software malicioso llamado Netwalker en la dark web, éste les permitió a los piratas informáticos secuestrar información interna, aunque no pudieron penetrar la base de datos de Migraciones. Aun así los delincuentes lograron codificar 22 carpetas, tras vulnerar el Sistema Integrado de Captura Migratoria (SICaM), con información relativa a la Agencia Federal de Inteligencia, flujos migratorios, consulados y embajadas.

Se sospecha que los atacantes puedan ser de nacionalidad rusa, o bien un usuario interno de Migraciones que plantó el malware. Éste afectó a los sis de archivos basados en MS Windows y los archivos de Microsoft Office existentes en los puestos de trabajo y carpetas compartidas de los usuarios. Provocando la caída de distintos servicios en los puestos fronterizos durante casi cuatro horas, lapso en el cual se demoraron los trámites de entrada y salida del país.

Los piratas informáticos primero exigieron 70 millones de dólares para no publicar la información. Con el paso de los días la cifra se fue reduciendo hasta llegar a 4 millones de dólares. El gobierno tenía hasta fecha límite el pasado 10 de septiembre, como no dieron respuesta la información fue publicada en un blog de la dark web que lleva el mismo nombre del software malicioso, Netwalker.

Entre la información secuestrada por los hackers se encuentra un memo y nota formal de la Operacional de Inteligencia sobre Terrorismo y Delitos contra el Orden Constitucional de la AFI. Además de archivos con Tickets y escaneo de libro de guardia, como formularios de inscripción de agentes de la DIM en una captación de Interpol y formularios para participar en una reunión operativa. También se encuentran múltiples informes confidenciales y notas formales.

Se calcula que diferentes grupos de hackers utilizan esta plataforma para cometer ciberdelitos ya recaudaron más de 25 millones de dólares a través de este malware.

Otras áreas en peligro de ser atacadas

El ataque a Migraciones ha puesto en alarma a otras áreas susceptibles de ser atacadas en cuanto a la infraestructura informática del Estado. Como es el Ministerio de Defensa, dado que durante la cumbre del G20 adquirió en Israel un paquete de software de ciberdefensa y ciberseguridad. Para así poder evitar ataques terroristas en las redes ante aquel encuentro internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba