La Dirección Nacional de Migraciones denunció que un grupo de hackers robó información y ahora le pide un rescate millonario
La apoderada del organismo, María Eugenia Lachalde, inició una causa que recayó en el juez Sebastián Casanello. Fuentes del Gobierno adelantaron que no van a negociar con los delincuentes.
Un grupo de hackers ingresó en
plena pandemia del coronavirus a la base de datos de la Dirección
Nacional de Migraciones, robó información y pide un rescate millonario
para devolver los archivos, según denunció el propio organismo a través de su apoderada, María Eugenia Lachalde.
El
27 de agosto pasado los delincuentes informáticos lograron romper los
sistemas de seguridad digitales y ocasionaron una caída de los
servicios, por lo que las autoridades decidieron en aquel momento
suspender el tránsito de personas en las fronteras durante 4 horas para
evitar errores, hasta que paulatinamente los servidores volvieron a
funcionar.
“El Sistema
Integral de Captura Migratoria (SICaM) que opera en los pasos
internacionales se vio particularmente afectado, lo que ocasionó
retrasos en el ingreso y egreso al territorio nacional”, se explicó en ese momento.
Sin
embargo, Migraciones aclaró que “el ataque no afectó la infraestructura
crítica” del organismo, ni “la información sensible, personal o
corporativa” que administra, por lo que fuentes del Gobierno adelantaron
a Infobae que no van a negociar con los hackers y tampoco están demasiado preocupados por recuperar esos datos.
De todas formas, Lachalde presentó una denuncia que recayó en el juez Sebastián Casanello
y en la que se detalló que el hecho ocurrió cerca de las 7:00 de aquel
día, cuando la Dirección de Tecnología y Comunicaciones “recibió
numerosos llamados de diversos puestos de control solicitando soporte
técnico”.
“Esto dio cuenta de que
no se trataba de una situación ordinaria, por lo cual se evaluó la
situación de la infraestructura del Centro de Datos Central y Servidores
Distribuidos, constatando actividad de un virus que había afectado los
sistemas de archivos”, explicó la apoderada. Sede de la Dirección Nacional de Migraciones.
De
acuerdo con lo que precisó, esta situación impidió “el normal
funcionamiento para la atención al público, tanto en sedes
administrativas, como en puestos de control migratoria”, por lo que “en
forma preventiva se suspendieron los servicios de red a fin de impedir
la propagación en los servidores”.
El ataque vulneró en particular al Sistema Integrado de Captura Migratoria
(SICaM), el cual es utilizado en los pasos internacionales para “el
control y el registro informático” de las personas, argentinas o
extranjeras, que ingresan y egresan del territorio nacional.
En
la denuncia, el organismo reconoció que el hecho “generó per sé una
afectación en la confidencialidad, integridad y disponibilidad de la
información”, ya que los delincuentes pudieron haber accedido a los
datos de ciudadanos que, según explicaron fuentes del caso, en su mayoría se remontan al 2016.
Por
otra parte, Migraciones señaló que “desconoce la identidad de los
posibles” autores de la amenaza, pero pidió que se investigue para saber
“si fue con el objeto de manipular o dañar” los archivos que fueron
robados, o “como herramienta para lograr y/o facilitar la comisión de un
delito tradicional”.
Hasta el momento se sabe que “el virus en cuestión sería de la variedad Ransomware Netwalker”, que es un tipo de “software malintencionado que tiene como objetivo
bloquear -cifrando- el acceso a toda o parte de la información que
contiene el equipo, para después poder pedir un rescate a cambio de su
liberación”. De hecho, así lo explicaron los
propios atacantes en un correo electrónico que mandaron luego de
cometer el ilícito, en el que exigieron una suma de dinero para
desbloquear esos documentos. Según trascendió, se trataría de una suma millonaria.
Puntualmente, ese correo decía: “Do not try to recover your files without a descrypter program, you may damage them and then they will be impossible to recover (No trate de recuperar sus archivos sin el programa descifrador, podría dañarlos y entonces le sería imposible recuperarlos)”.
El hecho provocó una demora de 4 horas en los pasos fronterizos.
Por esta razón es que el organismo cree que este accionar encuadra principalmente en el delito de extorsión, el cual prevé “reclusión o prisión de cinco a diez años”, ya que el pedido del dinero “se produjo mediante intimidación”.
“El o los sujetos activos, posicionaron a la Dirección Nacional de Migraciones en el lugar de tener
que elegir entre ver afectado su patrimonio con la compra de un
programa que supuestamente haría recuperar archivos, y la pérdida de los
mismos o su publicación, en caso de no acceder a dicha compra”, remarcó Lachalde en su denuncia.
Según
el sitio ZDNet, uno de los portales especializados en seguridad
informática, el virus NetWalker apareció por primera vez en agosto de 2019 bajo el nombre de “Mailto” y es una variedad de malware
que es utilizado por distintas bandas de hackers, las cuales se calcula
que ya recaudaron 25 millones de dólares gracias a este tipo de
amenazas.
Entre otros
ciberataques, en su blog de darkweb los hackers de NetWalker se
atribuyeron la autoría de la “intrusión ilegal” a los servidores de la
Universidad de California, cuyos investigadores estaban llevando a cabo
destacados ensayos clínicos y pruebas de anticuerpos en Estados Unidos
para posibles tratamientos de coronavirus.
“La
comisión de estos delitos genera una grave afectación a la privacidad, a
la propiedad y especialmente a la información, que pese a ser un bien
intangible, posee un importante valor en nuestra sociedad actual”, señaló Migraciones.
