La Dirección de Migraciones de Argentina fue blanco de un ataque cibernético que afectó temporalmente sus operaciones y víctima de extorsión, ya que los atacantes exigen un "rescate" para restituirle información contenida en sus sistemas, confirmaron este sábado a Efe fuentes oficiales.
En su denuncia, a la que tuvo acceso Efe, la Dirección de Migraciones señala que el 27 de agosto de pasado sufrió un ciberataque, detectándose un virus que había afectado los sistemas de archivos e impidiendo el normal funcionamiento de la atención al público, tanto en la sede del organismo como en los puestos de control migratorio.
Para impedir la propagación del virus en los servidores informáticos, en forma preventiva se suspendieron los servicios de red, lo cual afectó la operación del Sistema Integrado de Captura Migratoria (SICaM), utilizado en los pasos internacionales.
Según el escrito presentado ante la Justicia el pasado lunes, la "vulneración" denunciada generó "una afectación en la confidencialidad, integridad y disponibilidad de la información involucrada".
El virus sería de la variedad Ransomware Netwalker, un malware (software malintencionado) que tiene como objetivo bloquear el acceso a toda o parte de la información que contiene un equipo informático para después poder pedir un rescate a cambio de su "liberación".
The Netwalker gang: la banda de Netwalker. Así se conoce en el ambiente de la seguridad informática al grupo de ciberdelincuentes que utiliza este ransomware, notificaron desde Clarín. Este grupo lleva recaudados -por lo menos- 25 millones de dólares en lo que va de 2020, según McAfee, especialista en seguridad informática. Todo a base de extorsiones.
De hecho, en un mensaje los atacantes exigieron la compra de un programa informático que supuestamente permite recuperar los archivos, bajo amenaza de que, si Migraciones no lo hace, perderá la información o los datos serán publicados en internet.
AMENAZA EN LA "INTERNET PROFUNDA"
En su primera denuncia, la Dirección de Migraciones aseguró desconocer la identidad de los atacantes.
Pero el viernes último, el organismo detectó en la "internet profunda" ("deep web") una publicación de la que se desprende que habría una amenaza concreta de divulgación en la web de documentos y/o carpetas compartidas de usuarios y puestos de trabajo de la Dirección Nacional de Migraciones.
A raíz de este hallazgo, el organismo amplió su denuncia ante la Justicia ya que, a su juicio, esa publicación evidenciaría "un avance en la consumación del delito de extorsión".
ATAQUE NO AFECTÓ BASE DE DATOS
Fuentes oficiales consultadas por Efe confirmaron que el día en que se registró el ataque la actividad se paralizó durante tres horas hasta que se pudo restablecer el funcionamiento de los sistemas "en forma segura" en todos los pasos habilitados.
Según las fuentes consultadas, los atacantes no lograron en principio acceder a la base de datos de la Dirección de Migraciones, sino al "back up" de algunos ordenadores del organismo.
"Por suerte, no afectó la base de datos el organismo, que hubiera sido algo complicado", señalaron.