11 septiembre, 2020 08:54


Serio: se venció el plazo y hackers filtraron documentos internos de Dirección de Migraciones

Los hackers publicaron información sensible los argentinos. Es una filtración sin precedentes en la Argentina.

Por Mauro Albornoz

El grupo de ciberdelincuentes que hackeó a la Dirección Nacional de Migraciones publicó finalmente los documentos internos que habían robado a través de un ransomware (software malicioso) llamado NetWalker. Una vez que se venció el plazo máximo y ante el rechazo del Ministerio de Interior de pagar los 4 millones de dólares que exigían los atacantes filtraron 1,8 gigas de datos. La preocupación gira en torno a la publicación de los archivos que corresponden al sector de la Dirección de Información Migratoria. En esta área lograron copiar datos que contienen nombres, apellidos y hasta imágenes de pasaportes de argentinos y extranjeros que fueron repatriados en la pandemia de coronavirus.

Desde el Ministerio de Interior confirman que los atacantes no ingresaron al Sistema Integrado de Captura Migratoria (SICAM). Es decir, a la base de datos del control de ingreso y egreso al país. Sin embargo, la información sensible relacionada con el área de Dirección de Información Migratoria corresponde a una filtración sin precedentes en la Argentina. El software NetWalker ingresó al sistema del organismo el pasado 27 de agosto y desde ese momento comenzó una extorsión hacía el Gobierno Nacional con el pedido de un rescate millonario. En una primera instancia trascendió que habían exigido 76 millones de dólares, pero finalmente la oferta fue de 4 millones de dólares. No obstante, desde el Ministerio de Interior afirman que nunca estuvieron dispuestos a negociar.

La hipótesis que maneja el Gobierno Nacional sobre este ataque es que haya contado con apoyo interno. Desde que Florencia Carignano asumió la Dirección Nacional de Migraciones se propuso un reordenamiento y se labraron sumarios a empleados por el uso excesivo e ilimitado de la información del organismo. “Llama la atención que los datos filtrados corresponden a la gestión de 2015 y la actual. No hay del 2017 y 2018. Nosotros encontramos que había 19 mil claves de acceso que tenían desde la Policía de la Ciudad de Buenos Aires. Limitamos la cantidad de claves a 100. Es decir, reordenamos todos los accesos”, remarca una fuente oficial de la Dirección de Migraciones deslizando que este ataque podría esconder conflictos de intereses. En este sentido creen que una persona u organización acudió a Netwalker para vender los accesos al sistema. “Es muy común los negocios en los que ingresan a la Deep web (web profunda) venden los accesos a los hackers para después llevarse una comisión”, asegura una fuente oficial del Ministerio de Interior.

Otra de las opciones es que se haya tratado de un phishing o suplantación de identidad, que consiste en engañar a un empleado interno para que descargue un archivo en apariencia genuino pero que en realidad es fraudulento y así entrega los passwords de acceso. De esa manera plantar el software malicioso (malware) que cifra la información y luego puede pedir un rescate millonario. “Netwalker es una organización criminal que busca afiliados para generar ataques poniendo a disposición herramientas de ataque en un modelo de RaaS (Ransomware as a Service). Apuntan a víctimas de alto perfil que valoran sus activos de información y por ende tienden a pagar rescate de sus datos. Esto es un claro, y lamentable, ejemplo de que detrás de un ciberataque hay organizaciones muy bien estructuradas”, destaca Juan Marino, especialista en CiberSeguridad.

El Gobierno denunció el ciberataque ante la Justicia y quedó en manos del juez Sebastián Casanello. El magistrado delegó la instrucción de la causa en el fiscal federal Guillermo Marijuan, que contó con el apoyo de la Unidad Fiscal Especializada en Ciberdelincuencia a cargo de Horacio Azzolin. En la investigación participa también la Ciberinteligencia de la Agencia Federal de Inteligencia a cargo de Cristina Caamaño. El Gobierno denuncia el acceso ilegítimo a un sistema informático de acceso restringido, por la penetración en la red de la DNM y a banco de datos personales, por el presunto robo y encriptación de archivos. También por extorsión luego de que exigieran el pago millonario.

Entre los documentos que se filtraron también se encontraban 22 carpetas que corresponden a embajadas y consulados (Estados Unidos, Rumania, Filipinas, entre varias más) que contenían pedidos de informes estadísticos que se solicitan habitualmente en el marco de los convenios de colaboración bilaterales. En dichas presentaciones aparecen datos sobre cuántos ciudadanos de dichos países viajaron al país, los motivos y las fechas. Hay formularios de Interpol y pedidos de blanqueos de claves de la AFI (Agencia Federal de Inteligencia). En las redes sociales llamó la atención de los usuarios la carpeta de “Chinos Corrientes” en donde circularon variadas elucubraciones sobre a qué correspondían esos documentos. Desde el Ministerio confirman que se trata de una causa judicial en trámite en donde presuntamente empleados de la Delegación de Corrientes y Chaco habrían recibido coimas para otorgar residencias a 78 ciudadanos chinos.

A pesar de que es complejo poder saber con exactitud cuánto recaudan los ciberdelincuentes con este tipo de software NetWalkerla empresa de ciberseguridad McAfee estimó que desde marzo de 2020 recibieron 25 millones de dólares con el robo de información. Desde el 1 de marzo hasta el 27 de julio creen que el grupo recaudó alrededor de 2,795 bitcoins convirtiéndolo en uno de los tipos de ransomware más rentables para los cibercriminales. En este contexto en donde las nuevas tecnologías son fundamentales para el desarrollo tanto social como económico los ciberataques llegaron para quedarse. Sin duda los Gobiernos y empresas privadas deberán valerse urgentemente de herramientas de Ciberseguridad más eficientes antes de que sea demasiado tarde.