El plazo para cumplir con la promesa de no publicar todos los datos robados de la Dirección Nacional de Migraciones ya caduca. La extorsión, en la justicia
06.09.2020 • 15:37hs • Archivos secretos
Archivos secretos
En sólo 72 horas caduca el lapso que dio el hacker que robó datos de Migraciones, ¿qué pasa ahora?
En el pedido se le exige al Ministerio del Interior el pago 76 millones de dólares. A cambio lo hackers prometen no hacer pública la información obtenida. Cumplida la fecha indicada, los delincuentes informáticos (que están extorsionando al gobierno argentino) difundirían en el blog NetWalker el contenido de los archivos secuestrados. Hay datos sensibles de inteligencia criminal, información reservada de Interpol y varios sumarios internos de funcionarios de la gestión macrista investigados como parte de una red que ingresaba al país ciudadanos chinos en forma irregular.
La historia comenzó el pasado 27 de agosto cuando un grupo de delincuentes informáticos lograron penetrar en los sistemas de seguridad digitales y se llevaron información sensible. Incluso, el hackeo ocasionó la caída de los servicios, ya que las autoridades decidieron suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores irreparables.
Dirección Nacional de Migraciones, el objetivo del ataque
También hay un mensaje extorsivo de los hackers: "No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog".
El modus operandi de esta organización criminal es conocido en todo el mundo. Primero suelen publicar un extracto de la información robada como muestra de la veracidad del ataque. A los pocos días llega la segunda parte del plan. A la misma publicación le agregan un plazo extorsivo.
Fue ahí donde las autoridades se enteraron que el miércoles que viene los cyberdelincuentes publicarían los detalles de cada uno de los archivos robados si es que no se accede al pago de la información. "Sabemos que algunas empresas privadas se someten a esa extorsión, nosotros no vamos a prestaron a ese juego y elegimos el camino judicial", confirmó una fuente del ministerio del interior.
El tipo de ataque en que se pide un rescate de la información es muy utilizado contra empresas con información sensible
En el primer posteo que realizaron los hackers se observa que lograron el acceso a, por lo menos, 22 carpetas con archivos sobre la inteligencia local, Interpol, cuestiones administrativas internas e información diplomática sobre Colombia, México, Estados Unidos, Filipinas y Rumania. Entre los archivos robados hay datos sensibles de inteligencia criminal.
Un ejemplo concreto es la revalidación de las claves que distintas dependencias de AFI que tienen para poder operar con el sistema integrado de captura migratoria (SICaM) utilizado en los pasos fronterizos internacionales. Los agentes locales suelen recurrir a esa herramienta para observar quién sale y quién entra al país.
También hay carpetas que dicen: "CAJA", "CEDULA ARGENTINA", "CONTRATOS", "DELEGACIÓN ENTRE RÍOS", "ESCANER_GRANDE", "INFORME INTERPOL FLUJO MIGRATORIO", "INICIATIVA INTERNACIONAL DE ACELER…", "MEMO 31-15 RECUPERACIÓN DE DATOS", "MEMO 43-16 MOTA 37-15", "MEMO 281 - 15 AFRICANOS", "MEMO 293-15", "MEMO 1461 - 2015", indicó a24.