-
El plazo para pagar el rescate se venciรณ este miรฉrcoles sin negociaciones.
-
La instituciรณn denunciรณ a los delincuentes por cuatro delitos, entre ellos extorsiรณn.
Los hackers involucrados en el ataque ransomware contra la Direcciรณn Nacional de Migraciones de Argentina (DNM) publicaron este jueves los datos que mantenรญan secuestrados.
En total los delincuentes difundieron en la Internet profunda o deep web 1,8 GB de informaciรณn ยซsensibleยป. En redes sociales se habla de que los datos publicados llegarรญan a casi 3GB de informaciรณn.
El plazo para negociar la devoluciรณn de los datos culminรณ este miรฉrcoles sin que se efectuara ningรบn pago. En principio los medios locales argentinos hablaban de un rescate por 76 millones de dรณlares. Sin embargo, el diario El Clarรญn informรณ que el monto inicial exigido por los piratas fue de USD 2 millones y luego fue aumentado a USD 4 millones. La DNM manifestรณ previamente que no negociarรญa con los hackers.
En una captura de pantalla, en la que se muestran los archivos ya publicados, se observan diversas carpetas identificadas como ยซcapacitaciรณn Interpolยป, ยซchinos corrientesยป, ยซconsulado de Colombiaยป e ยซinforme interpol flujo migratorioยป. Fuentes oficiales seรฑalaron que la informaciรณn corresponde a los aรฑos 2015 y 2016.
La propia dependencia catalogรณ la informaciรณn sustraรญda como ยซsensibleยป, pero que no era ยซcrรญticaยป. Los datos incluirรญan registros de inteligencia criminal que no pondrรญan en riesgo la seguridad fronteriza, lo que habrรญa influido en su decisiรณn de no negociar. Ademรกs, no se descarta la hipรณtesis de la complicidad interna.
Temprano en la maรฑana los delincuentes revelaron la clave 123456 para que cualquier persona pudiese tener acceso a los archivos alojados en DropMeFiles. No quedรณ claro si el monto exigido debรญa ser pagado en criptomonedas como bitcoin o monero como es usual en el modus operandi de los hackers.
El gobierno argentino denunciรณ la situaciรณn mientras que la presentaciรณn judicial estarรก a cargo del juez Sebastiรกn Casanello. Los hackers son acusados de cometer cuatro delitos: extorsiรณn, daรฑo agravado, acceso ilegรญtimo a un sistema informรกtico y acceso ilegรญtimo a datos personales.
El secuestro de los datos fue detectado el 27 de agosto y obligรณ a las autoridades locales a detener temporalmente el paso fronterizo desde y hacia Argentina. CriptoNoticias informรณ la semana pasada que los hackers utilizaron el programa malicioso Netwalker para romper los sistemas de seguridad de la direcciรณn.
ยซNo traten de recuperar sus archivos sin un programa de desencriptado, podrรญan daรฑarlos y dejarlos en condiciรณn de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costoยป, fue uno de los mensajes que dejaron los implicados a las autoridades.
La falla de seguridad estรก encendiendo las alarmas sobre el resguardo informรกtico en Argentina ya que el paรญs ha sido vรญctima de mรบltiples ataques de este tipo en los รบltimos meses. En febrero le tocรณ el turno a la aplicaciรณn para el seguimiento de transporte pรบblico โยฟCuรกndo llega?โ en Rosario. En julio los piratas tambiรฉn atacaron a la empresa Telecom y pedรญan 7,5 millones de dรณlares en monero.
Un ataque ransomware es un mรฉtodo que usan los ciberdelincuentes para controlar de forma remota equipos informรกticos. Una vez que tienen acceso y dominio del sistema, los involucrados encriptan la informaciรณn (codificaciรณn) y la hacen inaccesible para su propietario. La รบnica forma de decodificar los datos es a travรฉs del propio programa que utilizan los hackers.
