Ciberataque a Migraciones Argentinas: se venció el plazo y se publicó la información robada por un ransomware

Se venció el plazo, el Gobierno no pagó y el grupo de ciberdelincuentes que logró instalar un ransomware en la Dirección Nacional de Migraciones (DNM) publicó la mañana de este jueves la información privada del organismo dependiente del Ministerio del Interior.

El ciberataque ocurrió el 27 de agosto y dejó a los pasos fronterizos de Argentina desconectados del mundo por más de 3 horas.

A las 9:12 minutos, la cuenta regresiva llegó a su fin y la banda de NetWalker –como se hacen llamar– reveló la clave para acceder a los archivos de Migraciones, alojados en DropMeFiles.

Migraciones – Imagen Gob Argentina

Los atacantes de Migraciones subieron a la deep web 1,8 gigas de datos. El password para descomprimir el .rar, como si fuese un mensaje irónico en medio de la pulseada judicial, fue el más vulnerable y utilizado del planeta: 123456. 

Si bien en la DNM se muestran tranquilos, debido a que cuando ocurrió el incidente desconectaron todo el sistema para prevenir que se siguiera diseminando, la cepa Netwalker de ransomware tiene una particularidad: no sólo secuestra información, sino que la copia.

En Migraciones señalaron a un medio local que los datos tomados corresponden a  información sensible, ya que tendría que ver con datos de inteligencia criminal, en principio, pero de ninguna manera críticos para garantizar la seguridad fronteriza.

Las carpetas que mostraron los ciberdelincuentes, explicaron fuentes oficiales, poseen información de los años 2015 y 2016 vinculadas a inteligencia criminal, vinculadas a temas de seguridad, cédulas o alertas de Interpol.

Sin embargo, eso no quiere decir que sea lo único que lograron sustraer los atacantes, ya que en total subieron 1,8 gigas de información a la dark web: cientos o miles de documentos.