Datos robados sobre migrantes en Argentina son publicados en la deep web

Los hackers involucrados en el ataque ransomware contra la Dirección Nacional de Migraciones de Argentina (DNM) publicaron este jueves los datos que mantenían secuestrados.

En total los delincuentes difundieron en la Internet profunda o deep web 1,8 GB de información “sensible”. En redes sociales se habla de que los datos publicados llegarían a casi 3GB de información.

El plazo para negociar la devolución de los datos culminó este miércoles sin que se efectuara ningún pago. En principio los medios locales argentinos hablaban de un rescate por 76 millones de dólares. Sin embargo, el diario El Clarín informó que el monto inicial exigido por los piratas fue de USD 2 millones y luego fue aumentado a USD 4 millones. La DNM manifestó previamente que no negociaría con los hackers.

En una captura de pantalla, en la que se muestran los archivos ya publicados, se observan diversas carpetas identificadas como “capacitación Interpol”, “chinos corrientes”, “consulado de Colombia” e “informe interpol flujo migratorio”. Fuentes oficiales señalaron que la información corresponde a los años 2015 y 2016.

La propia dependencia catalogó la información sustraída como “sensible”, pero que no era “crítica”. Los datos incluirían registros de inteligencia criminal que no pondrían en riesgo la seguridad fronteriza, lo que habría influido en su decisión de no negociar. Además, no se descarta la hipótesis de la complicidad interna.

Temprano en la mañana los delincuentes revelaron la clave 123456 para que cualquier persona pudiese tener acceso a los archivos alojados en DropMeFiles. No quedó claro si el monto exigido debía ser pagado en criptomonedas como bitcoin o monero como es usual en el modus operandi de los hackers.

El gobierno argentino denunció la situación mientras que la presentación judicial estará a cargo del juez Sebastián Casanello. Los hackers son acusados de cometer cuatro delitos: extorsión, daño agravado, acceso ilegítimo a un sistema informático y acceso ilegítimo a datos personales.

El secuestro de los datos fue detectado el 27 de agosto y obligó a las autoridades locales a detener temporalmente el paso fronterizo desde y hacia Argentina. CriptoNoticias informó la semana pasada que los hackers utilizaron el programa malicioso Netwalker para romper los sistemas de seguridad de la dirección.

“No traten de recuperar sus archivos sin un programa de desencriptado, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo”, fue uno de los mensajes que dejaron los implicados a las autoridades.

La falla de seguridad está encendiendo las alarmas sobre el resguardo informático en Argentina ya que el país ha sido víctima de múltiples ataques de este tipo en los últimos meses. En febrero le tocó el turno a la aplicación para el seguimiento de transporte público “¿Cuándo llega?” en Rosario. En julio los piratas también atacaron a la empresa Telecom y pedían 7,5 millones de dólares en monero.

Un ataque ransomware es un método que usan los ciberdelincuentes para controlar de forma remota equipos informáticos. Una vez que tienen acceso y dominio del sistema, los involucrados encriptan la información (codificación) y la hacen inaccesible para su propietario. La única forma de decodificar los datos es a través del propio programa que utilizan los hackers.