El Ministerio del Interior denunció un ciberataque a Migraciones y los hackers piden millonaria recompensa
La semana pasada el Ministerio del Interior informó sobre un ciberataque a la Dirección Nacional de Migraciones que dificultó el funcionamiento de la atención al público ante las fallas en el sistema. Según publicó el diario Clarín, los hackers afirman haber obtenido datos en el ciberataque y piden a modo de “rescate” unos 76 millones de dólares.
Si bien en un primer momento aseguraron que no hubo robo de datos, un grupo de hackers dice tener información sensible y amenaza con publicarla a cambio de una cifra millonaria, que según trascendió sería de 76 millones de dólares.
La Dirección Nacional de Migraciones, dependiente del Ministerio del Interior, informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina”, publicó la cuenta oficial de Twitter de Migraciones el jueves 27 de agosto.
“Cabe destacar que el ataque no afectó la infraestructura crítica, ni la información sensible, personal o corporativa, que administra el organismo”, agregaron. Luego realizaron la debida denuncia por el ciberataque que dificultó el funcionamiento de la atención al público.
Sin embargo, anoche se dieron a conocer nuevos detalles. Según publicó el diario Clarín, los hackers afirman haber obtenido datos en el ciberataque y piden a modo de “rescate” unos 76 millones de dólares.
En una denuncia presentada a la Justicia por el ciberataque, a la que pudo acceder LA NACION, el ministerio que comanda Eduardo “Wado” de Pedro señala que dieron con una publicación en la Deep Web en la que hay una “amenaza concreta de divulgación en la web de documentos y/o carpetas compartidas de usuarios y puestos de trabajo de la Dirección Nacional de Migraciones”.
Según consta en el documento, el virus sería un Ransomware Netwalker, un tipo de malware que “tiene como objetivo bloquear -cifrando- el acceso a toda o a parte de la información que contiene el equipo, para después poder pedir un rescate a cambio de la liberación”.
En ese sentido, el mensaje que habría recibido el ministerio dice: “No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”.
 |  |  |  |
| |
| |
El principal blanco del ciberataque fue el Sistema Integral de Captura Migratoria que opera en los pasos internacionales, lo que ocasionó demoras en el ingreso y egreso al territorio nacional.
En la denuncia penal, desde el ministerio señalaron que comenzaron a recibir llamados de diferentes operadores del ministerio que tenían dificultades técnicas y ahí sospecharon que no se trataba de un problema no común.
“Habiéndose detectado que los puestos de trabajo habían sido atacados impidiendo el normal funcionamiento para la atención al público, en forma preventiva se suspendieron los servicios de red a fin de impedir la propagación en los servidores, lo cual afectó la operatoria de las aplicaciones de la DNM, en particular lo relacionado con el Sistema Integrado de Captura Migratoria utilizando los pasos internacionales”, puntualizaron.
