Home / Política / Mañana se vence el plazo que pusieron los hackers para imprimir la información que robaron a Migraciones
manana-se-vence-el-plazo-que-pusieron-los-hackers-para-publicar-la-informacion-que-robaron-a-migraciones

Mañana se vence el plazo que pusieron los hackers para imprimir la información que robaron a Migraciones

Las carpetas comprometidas, según una captura de pantalla difundida por el montón de ciberatacantes.

Mañana a las 9. 16 AM se vence el plazo que pusieron los ciberdelincuentes que vulneraron el sistema informático de Migraciones para imprimir los archivos que robaron a fines de agosto. Los delincuentes encriptaron los datos por medio de un tool astuto llamado Netwalker. Este tipo de ataques, que implica el secreto de información para hacerla inaccesible a la víctima, se conoce como ransomware.

Para poder obtener paso nuevamente a esas 22 carpetas afectadas habría que desencriptar esa información recurriendo a un sistema que los atacantes tienen en su poder y ningún otro ya que, según advirtieron, gastar cualquier otro software podría suscitar daños irreparables. Así es la amenaza que dirigieron a Migraciones:

No traten de recuperar sus archivos sin un software desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado freed from cost. Por otra parte, su información podría deber sido robada y si no cooperan con nosotros, se convertirá públicamente arreglado en nuestro weblog”.

Para descifrar el contenido, los atacantes habrían pedido el cuota de un rescate de 4 millones de dólares -en un principio se hablaba de 76-. Desde el Gobierno anticiparon que no pagarán esa suma, ni van a negociar con ellos de ningún modo. Por otra parte se minimizó la importancia de los datos secuestrados.

De hecho el 27 de agosto, vencimiento en que se identificó el ataque, desde Migraciones aclararon que “no afectó la infraestructura crítica” del organismo, ni “la información fair correct, private o corporativa”. El Gobierno hizo la denuncia penal, y la investigación está a cargo del mediador Sebastián Casanello. La causa es por perjuicio, daño informático y paso ilegítimo.

Hackeo a migraciones
El hilo de Twitter publicado por @Migraciones_AR donde dan cuenta del ciberataque.

Qué se sabe de Netwalker

Netwalker es un tool astuto (malware) que, cuando ingresa al sistema, guarismo la información y la vuelve inaccesible para los usuarios. Para desencriptar los datos secuestrados, los atacantes piden pasta a las víctimas. Este tipo de malware es conocido como ransomware: viene del inglés “ransom” que significa “rescate”.

La pregunta es cómo ingresó este malware al sistema informático. En este caso se manejan tres hipótesis: por un banda se cree que puede tratarse de un caso de phishing, o suplantación de identidad, que consiste en expedir mails o mensajes fraudulentos haciéndose tener lugar por alguna entidad reconocida. La víctima, creyendo deber recibido un mensaje propio, ingresa y hace clic en algún sitio astuto donde se le robarán las credenciales de paso. Con esa información, los ciberatacantes ingresan al sistema e instalan el malware.

La otra hipótesis es que se haya tratado de un ataque directo. Es proponer que los ciberatacantes hayan rematado traspasar las medidas de protección y vulnerar directamente el sistema sin tener que apelar a un phishing. Y la tercera hipótesis es que los cibercriminales hayan contado con la colaboración de alguna persona internamente Migraciones que haya instalado el tool astuto.

La presencia de Netwalker en el mundo (McAfee)
La presencia de Netwalker en el mundo (McAfee)

Los ataques de ransomware, que implican el secuestro y secreto de información, no son nuevos: es un tipo de amenaza que existe hace primaveras y puede suscitar daños millonarios. Netwalker en explicit es una cepa de ransomware que apareció por primera vez en agosto de 2019. En su lectura original, se llamaba Mailto, pero luego cambió su nombre a fines del año pasado.

Desde 2019, NetWalker ransomware ha tocado una gran cantidad de objetivos diferentes, principalmente en países de Europa occidental y EE. UU. Pero en el postrero tiempo se han expandido a otras regiones, según da cuenta un detallado documentación realizado por McAfee.

SEGUÍ LEYENDO:

Quiénes están detrás del hackeo a Migraciones y cómo funciona Netwalker, el tool astuto utilizado

Qué es un ataque de “ransomware” y cómo prevenirlo

Nuevo ciberataque: llega por SMS y secuestra archivos del celular

La entrada Mañana se vence el plazo que pusieron los hackers para imprimir la información que robaron a Migraciones se publicó primero en Noticiario de Bariloche.

About Celebs Wealth

Puede interesarte

bbva-espera-una-mejoria-de-los-ingresos-en-el-segundo-semestre

BBVA retraso una mejoría de los ingresos en el segundo semestre

Rate this post FOTO DE ARCHIVO: La sede del BBVA en Madrid, España, el 12 …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *