Nuestro Broker
Puntos importantes:
- Según una captura de pantalla compartida por Bleeping Computer, los hackers están exigiendo 4 millones de dólares en bitcoin, que según el anuncio de los hackers serían 355,8718 BTC.
- El ataque provocó que se detuviera por tres horas el cruce fronterizo en Argentina.
- Fuentes del Gobierno señalaron a un diario local que no están dispuestos a negociar con los ciberdelincuentes.
La red informática de la Dirección Nacional de Migraciones (DNM) fue atacada con el ransomware NetWalker. El ciberataque detuvo de forma temporal el paso transfronterizo argentino el pasado 27 de agosto y sustrajo información de la agencia oficial. Los piratas informáticos están exigiendo un rescate en Bitcoin para descifrar los archivos y no publicarlos en la web, por casi 356 BTC, equivalentes a unos 4 millones de dólares, de acuerdo con una captura de pantalla publicada este 6 de septiembre por el website de tecnología Bleeping Computer.
El pasado 27 de agosto la Dirección Nacional de Migraciones (DNM) publicó en Twitter que había sido objeto de un ciberataque, el cual afectó sus servicios y detuvo el paso transfronterizo. La agencia de migraciones argentina especificó: «El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional».
Asimismo, la agencia argentina adelantó que había logrado contener el ataque, así como también aseguró que tanto la infraestructura como la información sensible no se vieron afectadas por este. La agencia oficial también señaló que los servicios se estaban restableciendo poco a poco y que denunciaría el ataque ante los órganos competentes. De acuerdo con Bleeping Computer, este ataque a los sistemas de migraciones de Argentina podría ser «el primer ataque conocido contra una agencia federal que ha interrumpido las operaciones de un país«.
Hackers robaron información durante este ataque a la DNM
Una semana después del aviso de la agencia oficial argentina, el diario local Clarín especificó que la DNM había recibido un ataque cibernético con el ransomware NetWalker y que el Ministerio del Interior ya había denunciado el ciberataque. El documento de la denuncia fue expuesto por el medio local Infobae.
El diario Clarín también publicó una captura de pantalla del blog de los ciberatacantes, en la cual los hackers de NetWalker divulgaron una lista de carpetas con información bajo su poder, la cual amenazaron con publicar en Internet en caso de que la agencia no pague un rescate. El diario Clarín señaló que los hackers supuestamente estaban exigiendo 76 millones de dólares y que dieron plazo de pagarlo hasta este miércoles 9 de septiembre. Sin embargo, esta cifra no fue confirmada por la DNM ni por Bleeping Computer.
A través de su blog en la web oscura, los ciberatacantes publicaron una lista de las carpetas que forman parte de la información secuestrada, junto con un contador del tiempo restante para proceder a develar públicamente la información robada, y es que NetWalker no sólo cifra los archivos de las organizaciones afectadas, sino que también los copia.
En la captura de pantalla publicada por el diario Clarín se observan carpetas que contienen información relacionada con la Agencia Federal de Inteligencia (AFI), la Interpol, así como también con embajadas, consulados, flujos migratorios, cédulas argentinas, contratos, entre otros. Fuentes oficiales declararon a Clarín que no se logró acceder a información sensible: “Las pericias nos dicen que no se logró acceder a la base de datos, sino a carpetas de distintas computadoras”, aseguraron.
Aún cuando la DNM señaló que lograron contener el ataque, en la denuncia presentada por el Ministerio del Interior se explica que el día 27 de agosto el área de Sistemas de la DNM recibió múltiples llamadas solicitando soporte técnico. Así, detectaron que se trataba de un ciberataque y que varias de las computadoras habían sido vulneradas; posteriormente, los sistemas fueron detenidos como medida de seguridad, impidiendo la entrada y salida en Argentina durante unas tres horas.
Fuentes del Gobierno declararon a Infobae que no negociarán con los ciberdelincuentes y que «tampoco están demasiado preocupados por recuperar esos datos», debido a que, supuestamente, no incluyen «información sensible, personal o corporativa», además de que afirmaron que el ataque no afectó a la «infraestructura crítica de la DNM».
Rescate exigido en bitcoins
El pasado 6 de septiembre, Bleeping Computer develó el monto exigido por los ciberdelincuentes que atacaron los sistemas de la DNM de Argentina, el cual no coincide con el reportado por el diario Clarín. Desde el medio de tecnología informaron que tuvieron acceso a una página de pago de NetWalker Tor, donde se enteraron que los hackers inicialmente solicitaban un rescate de 2 millones de dólares en BTC.
«Después de que pasaron siete días, el rescate aumentó a $4 millones, o aproximadamente 355 bitcoins, como se muestra a continuación en la imagen de la página de rescate de la Dirección Nacional de Migraciones», reportó Bleeping Computer. A continuación, la captura de pantalla de la nota de extorsión, en donde se observa que los hackers incluyeron una dirección de Bitcoin para el pago del rescate.
Desde Bleeping Computer confirmaron que en el blog de NetWalker también había una página referente a datos robados a la DNM durante el ataque, tal como reportó el diario Clarín. Sin embargo, por cuestiones de sensibilidad de datos filtrados, en Bleeping Computer prefirieron no publicarla.
De acuerdo con Bleeping Computer, NetWalker es un ransomware dirigido a redes empresariales, que encripta todos los dispositivos Windows asociados a dichas redes. Mailto es otro nombre que recibe esta familia de ransomware, que incluye notas de texto en donde explican a la víctima que los archivos han sido encriptados por el malware y donde también exigen un rescate por la información secuestrada.
Según Panda Security, «Netwalker ataca los sistemas Windows 10 y es capaz de desactivar el software antivirus». Asimismo, NetWalker es considerado como una familia relativamente nueva de malware de rescate o ransom malware.
Imagen destacada por Omni Matryx / pixabay.com
