Ciberataque a Migraciones: venció el plazo y los hackers publicaron la información robada

El Gobierno decidió no pagar y los delincuentes compartieron los datos en la dark web.

La información robada de la Dirección Nacional de Migraciones fue publicada en Internet por los hackers que vulneraron el sistema, tras fracasar el pedido de un millonario rescate para evitar la difusión de los datos.

La información fue publicada en el blog de NetWalker (el nombre del software malicioso con que atacaron el sistema). Según informó Clarín, el medio que primero reveló el hackeo, los delincuentes habrían solicitado cuatro millones de dólares de recompensa, algo que el Gobierno decidió no pagar.

Las autoridades creen que el ciberataque puede haberse realizado con ayuda interna. Los hackers codificaron 22 carpetas con información relativa a la Agencia Federal de Inteligencia (AFI), flujos migratorios, consulados y embajadas.

Los atacantes subieron a la deep web 1,8 gigas de información. El password para descomprimir el archivo .rar fue el más usado y vulnerado del mundo: 123456. La información del sitio en el que están los datos está en ruso, lo que implica que los hackers podrían ser de esa nacionalidad.

“El de Migraciones es un ejemplo de cómo operan estas pandillas, atacando gobiernos, organizaciones, empresas. Venimos observando desde nuestras investigaciones que, si bien el tipo de ataque es antiguo, en cuarentena se recrudeció. En las últimas 3 semanas tuvimos 10 casos de pedidos de asistencia y soporte a clientes nuestros. Datos de entes de todo tipo, corporaciones y millones de personas están siendo rematados al mejor postor en la dark web”, explicó Gabriel Zurdo, especialista en ciberseguridad y CEO de BTR Consulting.

“El problema está en que hoy son muchos más lo que están trabajando para atacar que para defender y hoy ya no son lobos solitarios sino pandillas que se manejan con la lógica de las mafias tradicionales y más allá del software que podamos tener para evitar ataques, el factor humano, la intervención de la persona, empieza a ser determinante”, agregó el experto.

El usuario de Twitter @mis2centavos compartió una captura de los documentos publicados.

El ataque se había realizado el 27 de agosto. Ese día los piratas informáticos lograron romper los sistemas de seguridad digital y ocasionaron la caída de los servicio, lo que hizo que los pasos fronterizos de la Argentina estuvieran “desconectados”.

Por el hackeo el organismo decidió suspender el tránsito de personas en las fronteras durante cuatro horas para evitar errores, hasta que los servidores volvieron a funcionar. El ataque vulneró el Sistema Integrado de Captura Migratoria (SICaM), el que se usa en los pasos internacionales para el control y registro informático de las personas, argentinas y extranjeras, que entran o salen del país.