Argentina detuvo paso fronterizo tras ataque ransomware, rescate sería de USD 76 millones

La Dirección Nacional de Migraciones de Argentina (DNM) reveló que su sistema para controlar los pasos internacionales sufrió un ataque ransomware. Ante lo ocurrido las autoridades debieron suspender por cuatro horas el tránsito para ingresar y salir del país.

Extraoficialmente se conoció que los hackers estarían exigiendo 76 millones de dólares para devolver los datos robados y que esperarían hasta el miércoles para recibir el pago. No obstante, representantes de la DNM adelantaron que el sistema ya fue reactivado y que no negociarán con los delincuentes.

El organismo estatal indicó que la situación generó retrasos, pero que no afectó los sistemas críticos. A través de su cuenta en Twitter la dirección explicó que el ataque fue detectado a tiempo.

«La Dirección Nacional de Migraciones (DNM) informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina (…) El ataque no afectó la infraestructura crítica de la DNM, ni la información sensible, personal o corporativa, que administra el organismo», indicó la entidad.

La cifra del rescate fue revelada por medios locales sin ser confirmada por la DNM. Tampoco queda claro si los hackers estarían exigiendo el pago en criptomonedas como bitcoin (BTC) o monero (XMR), algo que ha sucedido en el pasado con este tipo de ataques.

En relación con la posibilidad de negociar con los delincuentes para intentar recuperar la información sustraída, se informó que la DNM no está dispuesta a establecer ningún trato con los implicados. De hecho, la organización ya interpuso una denuncia ante el fiscal federal.

Ransomware, Argentina y versiones encontradas

En el documento se informa que la situación fue advertida ya que la Dirección de Tecnología y Comunicaciones «recibió numerosos llamados de diversos puestos de control solicitando soporte técnico». Esta versión estaría contradiciendo la anunciada por la DNM que afirmó que el ataque se contuvo a tiempo.

Los hackers habrían utilizado el programa malicioso Netwalker para romper los sistemas de seguridad de la DNM. El diario La Nación publicó parte del mensaje dejado por los delincuentes en el que se amenazan con publicar los datos robados, en caso de no cumplir con sus exigencias.

«No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog».

Argentina se ha convertido en un foco para los ataques con ransomware. CriptoNoticias informó en julio que un grupo de hackers había atacado la empresa de telecomunicaciones Telecom y había pedido un pago de 7,5 millones de dólares en monero.

En febrero de este año otro ataque ransomware también fue cometido contra la aplicación de transporte público «¿Cuándo llega?» de Argentina. En este caso los piratas exigían entre 50.000 y 200.000 dólares en bitcoin.

Un ataque ransomware es una modalidad que utilizan los hackers para controlar de forma remota sistemas informáticos. Una vez que tienen el control de las computadoras los delincuentes encriptan la información recolectada (la codifican) y solicitan el pago de un rescate para devolverla decodificada. El proceso no podrían ejecutarlo los operadores de las empresas afectadas, ya que el programa que permite la decodificación está en manos de los piratas.