La Oficina de Migración de Argentina fue víctima de un ataque de ransomware que le permitió a los hackers robar datos e información importante de la entidad en varios puntos de control del país.
Desde el 27 de agosto, la Oficina de Migración, también conocida como la Dirección Nacional de Migraciones (DNM) de Argentina, sufrió un ataque de ransomware por parte de un grupo de hackers conocidos como NetWalker. Los medios locales reportan que durante el ataque, los hackers pudieron secuestrar datos e información importante del Ministerio del Interior del país, por lo que ahora amenazan con publicar dicha información si no se cumple su exigencia: el pago de un rescate por 4 millones de dólares en Bitcoin.
Durante el ataque, la Dirección Nacional de Migraciones se vio obligada a suspender los cruces fronterizos y cerrar todas sus operaciones por más de 4 horas, hasta que los sistemas de control de migración se activaran nuevamente. Sin embargo, la amenaza del grupo NetWalker continúa. Los hackers dieron plazo a las autoridades de migración para pagar la recompensa solicitada hasta el próximo miércoles.
Te puede interesar: Hackers atacan Telecom y piden rescate de 7,5 millones de dólares en Monero
Un ataque a múltiples puntos de control fronterizo del país
Los funcionarios del gobierno argentino informaron que desde el 27 de agosto están recibiendo amenazas del grupo de hackers, quienes realizaron múltiples llamadas al personal de soporte técnico de la Oficina de Migración, obligando al personal a informar de la situación a los funcionarios gubernamentales de la entidad. Según los reportes, los hackers atacaron varios puntos de control fronterizo en todo el país con un ransomware especializado en el robo de datos e información. Por este motivo, la Oficina de Migración se vio en la necesidad de cerrar todos los sistemas de control migratorios.
El ransomware está afectando al Centro de Control de Datos principal y a todos los servidores conectados; aunque las autoridades afirman que los datos y la información secuestrada por los hackers tiene un nivel de importancia intermedio, ya que se trata de información relacionada con la Agencia Federal de Inteligencia (AFI) de Argentina, además de información perteneciente a los consulados, embajadas, flujos migratorios y demás.
Por otra parte, los hackers han estado enviando mensajes encriptados para solicitar a la Oficina de Migración el pago del rescate. Uno de los mensajes indica que el pago debe realizarse en la criptomoneda Bitcoin (BTC).
Así mismo, las autoridades que realizan las investigaciones correspondientes indicaron que inicialmente los hackers solicitaron un rescate por 2 millones de dólares en BTC, pero que luego de una semana de perpetrar el ataque, los ciberdelincuentes decidieron duplicar la cantidad solicitada, exigiendo actualmente una recompensa de 4 millones de dólares en la criptomoneda.
«Desde una web en Tor y compartida por Bleepingcomputer, hemos podido constatar que NetWalker (los creadores del ransomware) inicialmente solicitaron un pago de 2 millones de dólares a la agencia».
En la imagen a continuación se puede observar claramente la cantidad de la recompensa que los hackers de NetWalker están exigiendo a la Dirección Nacional de Migraciones.
Ataque de ransomware de NetWalker
El experto analista en ciberseguridad de la firma Emsisoft, Brett Callow, afirma que el ransomware utilizado por el grupo de hackers NetWalker tiene la capacidad de secuestrar la información y publicar «extractos de los datos robados». Esto con la finalidad de intimidar a las víctimas a pagar el rescate exigido por la información. Según el especialista, los extractos son publicados en un sitio de filtración, que le permite a este ransomware publicar toda la información secuestrada si la víctima del ataque no paga la recompensa en el tiempo establecido.
Ante la situación, la Dirección Nacional de Migraciones presentó una denuncia penal ante los tribunales argentinos, quedando el caso a cargo del juez Sebastián Casanello. En la denuncia, la Oficina de Migración afirma que los hackers amenazaron con dañar los archivos secuestrados si las autoridades de migración intentan recuperar los datos secuestrados por otras vías que no sean las impuestas por ellos, a tal punto de ofrecer la desencriptación de un archivo gratuito para «probar su nivel de seriedad». Por último, la denuncia señala que de no pagar la cantidad solicitada en Bitcoin, los hackers amenazan con hacer de dominio público la información robada, aunque un medio informa que las autoridades no pagarán la recompensa y que no están preocupados por la difusión de la información robada.
Continúa leyendo: VCrypt Decryptor, la herramienta de Telefónica para detectar archivos afectados por VCryptor
