Un grupo de hackers ingresó en plena pandemia del coronavirus a la base de datos de la Dirección Nacional de Migraciones, robó información y pide un rescate millonario para devolver los archivos, según denunció el propio organismo a través de su apoderada, María Eugenia Lachalde.
El 27 de agosto pasado los delincuentes informáticos lograron romper los sistemas de seguridad digitales y ocasionaron una caída de los servicios, por lo que las autoridades decidieron en aquel momento suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores, hasta que paulatinamente los servidores volvieron a funcionar.
“El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional”, se explicó en ese momento.
Sin embargo, Migraciones aclaró que “el ataque no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa” que administra, por lo que fuentes del Gobierno adelantaron a Infobae que no van a negociar con los hackers y tampoco están demasiado preocupados por recuperar esos datos.
De todas formas, Lachalde presentó una denuncia que recayó en el juez Sebastián Casanello y en la que se detalló que el hecho ocurrió cerca de las 7:00 de aquel día, cuando la Dirección de Tecnología y Comunicaciones “recibió numerosos llamados de diversos puestos de control solicitando soporte técnico”.
“Esto dio cuenta de que no se trataba de una situación ordinaria, por lo cual se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, constatando actividad de un virus que había afectado los sistemas de archivos”, explicó la apoderada.
De acuerdo con lo que precisó, esta situación impidió “el normal funcionamiento para la atención al público, tanto en sedes administrativas, como en puestos de control migratoria”, por lo que “en forma preventiva se suspendieron los servicios de red a fin de impedir la propagación en los servidores”.
El ataque vulneró en particular al Sistema Integrado de Captura Migratoria (SICaM), el cual es utilizado en los pasos internacionales para “el control y el registro informático” de las personas, argentinas o extranjeras, que ingresan y egresan del territorio nacional.
En la denuncia, el organismo reconoció que el hecho “generó per sé una afectación en la confidencialidad, integridad y disponibilidad de la información”, ya que los delincuentes pudieron haber accedido a los datos de ciudadanos que, según explicaron fuentes del caso, en su mayoría se remontan al 2016.
Por otra parte, Migraciones señaló que “desconoce la identidad de los posibles” autores de la amenaza, pero pidió que se investigue para saber “si fue con el objeto de manipular o dañar” los archivos que fueron robados, o “como herramienta para lograr y/o facilitar la comisión de un delito tradicional”.
Hasta el momento se sabe que “el virus en cuestión sería de la variedad Ransomware Netwalker”, que es un tipo de “software malintencionado que tiene como objetivo bloquear -cifrando- el acceso a toda o parte de la información que contiene el equipo, para después poder pedir un rescate a cambio de su liberación”. De hecho, así lo explicaron los propios atacantes en un correo electrónico que mandaron luego de cometer el ilícito, en el que exigieron una suma de dinero para desbloquear esos documentos. Según trascendió, se trataría de una suma millonaria.
Puntualmente, ese correo decía: “Do not try to recover your files without a descrypter program, you may damage them and then they will be impossible to recover (No trate de recuperar sus archivos sin el programa descifrador, podría dañarlos y entonces le sería imposible recuperarlos)”. ( Infobae)