5 sep. 2020

La Dirección de Migraciones (AR) bajo ataque de Ransomware Netwalker (Actualizado)

A través de un comunicado de prensa el 28 de agosto pasado, se destacó que "el ataque no afectó la infraestructura crítica de la DNM, ni la información sensible, personal o corporativa", que administra esa dependencia. Según fuentes internas, se habría tratado de un ransomware.


El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional.

Cabe destacar que el ataque no afectó la infraestructura crítica de la DNM, ni la información sensible, personal o corporativa, que administra el organismo. Desde la Dirección Nacional de Migraciones se realizará la denuncia ante los órganos correspondientes para el esclarecimiento.

Migraciones reestablece (sic, textual del Comunicado Oficial) sus servicios. La Dirección Nacional de Migraciones (DNM), dependiente del Ministerio del Interior, informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina.

Actualización 04/09

Después de 6 días de ataque, La Dirección Nacional de Migraciones denunció que un grupo de delincuentes robó información y ahora le pide un rescate millonario. Fuentes del Gobierno adelantaron que no van a negociar con los delincuentes

El ataque vulneró en particular al Sistema Integrado de Captura Migratoria (SICaM), el cual es utilizado en los pasos internacionales para "el control y el registro informático" de las personas, argentinas o extranjeras, que ingresan y egresan del territorio nacional.

De acuerdo con lo que precisó, esta situación impidió "el normal funcionamiento para la atención al público, tanto en sedes administrativas, como en puestos de control migratoria, por lo que en forma preventiva se suspendieron los servicios de red a fin de impedir la propagación en los servidores".

Sin embargo, Migraciones aclaró que "el ataque no afectó la infraestructura crítica" del organismo, ni "la información sensible, personal o corporativa" que administra, por lo que fuentes del Gobierno adelantaron a Infobae que no van a negociar con los delincuentes y tampoco están demasiado preocupados por recuperar esos datos.

Por otra parte, Migraciones señaló que "desconoce la identidad de los posibles" autores de la amenaza, pero pidió que se investigue para saber "si fue con el objeto de manipular o dañar" los archivos que fueron robados, o "como herramienta para lograr y/o facilitar la comisión de un delito tradicional".

 Hasta el momento se sabe que se tratatía de una variante Ransomware Netwalker, que es un tipo de "software malintencionado que tiene como objetivo bloquear -cifrando- el acceso a toda o parte de la información que contiene el equipo, para después poder pedir un rescate a cambio de su liberación". La lista de carpetas que difundió NetWalker de la Dirección Nacional de Migraciones con informacion de AFI y Pasaportes de ciudadanos Argentinos y reclaman 76 millones de dólares.

 

De hecho, así lo explicaron los propios atacantes en un correo electrónico que mandaron luego de cometer el ilícito, en el que exigieron una suma de dinero para desbloquear esos documentos. Según trascendió, se trataría de una suma millonaria.

 Actualización 10/09: se ha publicado la información y aquí están los datos que se publicaron.

Fuente: TELAM

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!