El servicio de inmigración argentino es atacado por ransomware
Los hackers exigieron 4 millones de dólares en bitcoines para el descifrador y la eliminación de los archivos robados.
Los funcionarios gubernamentales de la agencia oficial de inmigración de Argentina, la Dirección Nacional de Migraciones, se han negado a negociar con un grupo de piratas informáticos ransomware que obligaron al país a cerrar todos los puntos de control de inmigración durante un breve período el 27 de agosto.
Un informe publicado el 6 de septiembre por Bleeping Computer, un sitio web de noticias de tecnología, revela que el grupo de piratas informáticos ransomware Netwalker había violado la Dirección Nacional de Migraciones y exigió un pago de 2 millones de dólares para restaurar sus servidores.
Los hackers enviaron una nota de rescate utilizando una página de pago de Tor. Si bien fijaron su demanda inicial en 2 millones de dólares por el descifrador y la eliminación de los archivos robados, la cantidad se elevó a 4 millones de dólares después de siete días.
Una denuncia penal publicada por la agencia argentina de delitos informáticos, Unidad Fiscal Especializada en Ciberdelincuencia, reveló que el gobierno se enteró por primera vez de los ataques después de recibir varias llamadas de soporte técnico desde los puestos de control alrededor de las 7 am.
Como prueba de que eran el grupo responsable del ataque, también publicaron datos sensibles de la agencia.
Infobae, un medio de noticias argentino, informó que la magnitud del ataque obligó a la agencia de inmigración a detener todos los cruces fronterizos dentro y fuera del país por cuatro horas. Durante este cierre, las autoridades también desconectaron todas las redes informáticas que utilizaban los funcionarios de inmigración en las oficinas regionales y puntos de control.
Según los informes, los funcionarios del gobierno han declarado que “no negociarán con los piratas informáticos” y que no están preocupados por recuperar los datos robados.
Si bien los piratas informáticos especializados en ransomware son capaces de atacar en cualquier parte del mundo, esta situación en Argentina es uno de los raros ejemplos que muestran cómo un ataque cibernético puede paralizar una agencia de gobierno nacional. Este puede ser el primer ataque conocido contra una agencia federal que ha interrumpido efectivamente las operaciones de un país.
El analista de amenazas y experto en ransomware del laboratorio de malware de Emsisoft, Brett Callow, dijo que estos ataques representan un riesgo de seguridad grave.
“En el caso de los departamentos gubernamentales, esto es particularmente problemático ya que los datos a menudo pueden ser extremadamente sensibles y, en algunos casos, incluso representan un riesgo para la seguridad nacional. Más de 1 de cada 10 ataques de ‘ransomware’ ahora implican el robo de datos, y la lista de grupos que roban habitualmente está creciendo constantemente. En consecuencia, es muy probable que incidentes como este se vuelvan cada vez más comunes”.