Netwalker,l ciberataque a Migraciones

16 septiembre, 2020
9 Compartido 1,208 Visualizaciones

Migraciones de Argentina sufre un ciberataque y los autores publican la información robada en la dark web

A finales de agosto la Dirección de Migraciones sufrió un ciberataque a sus sistemas informáticos. El Gobierno decidió no pagar los cuatro millones de dólares que exigían los autores el delito a cambio de no difundir los datos robados, consecuentemente el pasado jueves ésta información sensible fue publicada por los ciberatacantes.

El ataque se produjo el pasado 27 de agosto mediante un software malicioso llamado Netwalker en la dark web, éste les permitió a los piratas informáticos secuestrar información interna, aunque no pudieron penetrar la base de datos de Migraciones. Aun así los delincuentes lograron codificar 22 carpetas, tras vulnerar el Sistema Integrado de Captura Migratoria (SICaM), con información relativa a la Agencia Federal de Inteligencia, flujos migratorios, consulados y embajadas.

Se sospecha que los atacantes puedan ser de nacionalidad rusa, o bien un usuario interno de Migraciones que plantó el malware. Éste afectó a los sis de archivos basados en MS Windows y los archivos de Microsoft Office existentes en los puestos de trabajo y carpetas compartidas de los usuarios. Provocando la caída de distintos servicios en los puestos fronterizos durante casi cuatro horas, lapso en el cual se demoraron los trámites de entrada y salida del país.

Los piratas informáticos primero exigieron 70 millones de dólares para no publicar la información. Con el paso de los días la cifra se fue reduciendo hasta llegar a 4 millones de dólares. El gobierno tenía hasta fecha límite el pasado 10 de septiembre, como no dieron respuesta la información fue publicada en un blog de la dark web que lleva el mismo nombre del software malicioso, Netwalker.

Entre la información secuestrada por los hackers se encuentra un memo y nota formal de la Operacional de Inteligencia sobre Terrorismo y Delitos contra el Orden Constitucional de la AFI. Además de archivos con Tickets y escaneo de libro de guardia, como formularios de inscripción de agentes de la DIM en una captación de Interpol y formularios para participar en una reunión operativa. También se encuentran múltiples informes confidenciales y notas formales.

Se calcula que diferentes grupos de hackers utilizan esta plataforma para cometer ciberdelitos ya recaudaron más de 25 millones de dólares a través de este malware.

Otras áreas en peligro de ser atacadas

El ataque a Migraciones ha puesto en alarma a otras áreas susceptibles de ser atacadas en cuanto a la infraestructura informática del Estado. Como es el Ministerio de Defensa, dado que durante la cumbre del G20 adquirió en Israel un paquete de software de ciberdefensa y ciberseguridad. Para así poder evitar ataques terroristas en las redes ante aquel encuentro internacional.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

CyberSecurity Case Study: Trend Micro junto al Gobierno de Canarias
Actualidad
37 compartido3,538 visualizaciones
Actualidad
37 compartido3,538 visualizaciones

CyberSecurity Case Study: Trend Micro junto al Gobierno de Canarias

Vicente Ramírez - 28 junio, 2019

El sector público asume en la actualidad una profunda transformación digital en su sentido más amplio y uno de los…

Los ataques al comercio electrónico aumentan un 15% durante el Black Friday
Actualidad
8 compartido1,086 visualizaciones
Actualidad
8 compartido1,086 visualizaciones

Los ataques al comercio electrónico aumentan un 15% durante el Black Friday

Alicia Burrueco - 28 noviembre, 2019

A medida que el Black Friday continúa ganando popularidad, los consumidores online son más propensos a convertirse en víctimas de…

Peligro de explotación de los servicios cloud en el modelo Cyber Kill Chain
Actualidad
7 compartido1,260 visualizaciones
Actualidad
7 compartido1,260 visualizaciones

Peligro de explotación de los servicios cloud en el modelo Cyber Kill Chain

Alicia Burrueco - 14 noviembre, 2019

  Si no se protegen adecuadamente, los servicios cloud pueden ampliar la superficie de ataque de una organización en distintas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.