-
Los delincuentes habrรญan dado plazo hasta el miรฉrcoles para pagar el rescate.
-
Las autoridades reactivaron el servicio y anuncian que no negociarรกn con piratas.
La Direcciรณn Nacional de Migraciones de Argentina (DNM) revelรณ que su sistema para controlar los pasos internacionales sufriรณ un ataque ransomware. Ante lo ocurrido las autoridades debieron suspender por cuatro horas el trรกnsito para ingresar y salir del paรญs.
Extraoficialmente se conociรณ que los hackers estarรญan exigiendo 76 millones de dรณlares para devolver los datos robados y que esperarรญan hasta el miรฉrcoles para recibir el pago. No obstante, representantes de la DNM adelantaron que el sistema ya fue reactivado y que no negociarรกn con los delincuentes.
El organismo estatal indicรณ que la situaciรณn generรณ retrasos, pero que no afectรณ los sistemas crรญticos. A travรฉs de su cuenta en Twitter la direcciรณn explicรณ que el ataque fue detectado a tiempo.
ยซLa Direcciรณn Nacional de Migraciones (DNM) informa que logrรณ contener un intento de ciberataque al organismo, lo que ocasionรณ la caรญda de servicios, que se estรกn restableciendo de manera paulatina (…) El ataque no afectรณ la infraestructura crรญtica de la DNM, ni la informaciรณn sensible, personal o corporativa, que administra el organismoยป, indicรณ la entidad.
La cifra del rescate fue revelada por medios locales sin ser confirmada por la DNM. Tampoco queda claro si los hackers estarรญan exigiendo el pago en criptomonedas como bitcoin (BTC) o monero (XMR), algo que ha sucedido en el pasado con este tipo de ataques.
En relaciรณn con la posibilidad de negociar con los delincuentes para intentar recuperar la informaciรณn sustraรญda, se informรณ que la DNM no estรก dispuesta a establecer ningรบn trato con los implicados. De hecho, la organizaciรณn ya interpuso una denuncia ante el fiscal federal.
Ransomware, Argentina y versiones encontradas
En el documento se informa que la situaciรณn fue advertida ya que la Direcciรณn de Tecnologรญa y Comunicaciones ยซrecibiรณ numerosos llamados de diversos puestos de control solicitando soporte tรฉcnicoยป. Esta versiรณn estarรญa contradiciendo la anunciada por la DNM que afirmรณ que el ataque se contuvo a tiempo.
Los hackers habrรญan utilizado el programa malicioso Netwalker para romper los sistemas de seguridad de la DNM. El diario La Naciรณn publicรณ parte del mensaje dejado por los delincuentes en el que se amenazan con publicar los datos robados, en caso de no cumplir con sus exigencias.
ยซNo traten de recuperar sus archivos sin un programa desencriptador, podrรญan daรฑarlos y dejarlos en condiciรณn de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrรกn el archivo desencriptado gratis. Ademรกs, su informaciรณn podrรญa haber sido robada y si no cooperan con nosotros, se convertirรก pรบblicamente disponible en nuestro blogยป.
Argentina se ha convertido en un foco para los ataques con ransomware. CriptoNoticias informรณ en julio que un grupo de hackers habรญa atacado la empresa de telecomunicaciones Telecom y habรญa pedido un pago de 7,5 millones de dรณlares en monero.
En febrero de este aรฑo otro ataque ransomware tambiรฉn fue cometido contra la aplicaciรณn de transporte pรบblico ยซยฟCuรกndo llega?ยป de Argentina. En este caso los piratas exigรญan entre 50.000 y 200.000 dรณlares en bitcoin.
Un ataque ransomware es una modalidad que utilizan los hackers para controlar de forma remota sistemas informรกticos. Una vez que tienen el control de las computadoras los delincuentes encriptan la informaciรณn recolectada (la codifican) y solicitan el pago de un rescate para devolverla decodificada. El proceso no podrรญan ejecutarlo los operadores de las empresas afectadas, ya que el programa que permite la decodificaciรณn estรก en manos de los piratas.