Le robaron datos a la Dirección Nacional de Migraciones y ahora piden un rescate millonario

Nadie se salva de los ciberdelincuentes, ni siquiera las instituciones estatales: un grupo de hackers logró ingresar al sistema de la Dirección Nacional de Migraciones y ahora pide a cambio una cifra millonaria de dinero a cambio de devolver los archivos capturados.

Según informaron, el hecho se produjo el 27 de agosto de este año: el ingreso al sistema de los delincuentes provocó una caída de los servicios, por lo que las autoridades decidieron en aquel momento suspender el tránsito de personas en las fronteras durante cuatro horas para evitar errores, hasta que paulatinamente los servidores volvieron a funcionar.

Migraciones aclaró que “el ataque no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa” que administra. El portal de Infobae asegura que fuentes cercanas al Gobierno le adelantaron que no van a negociar con los hackers y tampoco están demasiado preocupados por recuperar esos datos.

Igualmente María Eugenia Lachalde, la apoderada, presentó una denuncia que recayó en el juez Sebastián Casanello y en la que se detalló que el hecho ocurrió cerca de las 7:00 horas de aquel día, cuando la Dirección de Tecnología y Comunicaciones “recibió numerosos llamados de diversos puestos de control solicitando soporte técnico”.

¿QUÉ DATOS ROBARON?

El ataque vulneró al Sistema Integrado de Captura Migratoria (SICaM), el cual es utilizado en los pasos internacionales para “el control y el registro informático” de las personas, argentinas o extranjeras, que ingresan y egresan del territorio nacional.

En la denuncia, el organismo reconoció que el hecho “generó per sé una afectación en la confidencialidad, integridad y disponibilidad de la información”, ya que los delincuentes pudieron haber accedido a los datos de ciudadanos que, según explicaron fuentes del caso, en su mayoría se remontan al 2016.

Por otra parte, Migraciones señaló que “desconoce la identidad de los posibles” autores de la amenaza, pero pidió que se investigue para saber “si fue con el objeto de manipular o dañar” los archivos que fueron robados, o “como herramienta para lograr y/o facilitar la comisión de un delito tradicional”.

Hasta el momento se sabe que “el virus en cuestión sería de la variedad Ransomware Netwalker”, que es un tipo de “software malintencionado que tiene como objetivo bloquear el acceso a toda o parte de la información que contiene el equipo, para después poder pedir un rescate a cambio de su liberación”.

De hecho, así lo explicaron los propios atacantes en un correo electrónico que mandaron luego de cometer el ilícito, en el que exigieron una suma de dinero para desbloquear esos documentos.