Política Tras ataque ocurrido en agosto

"Hackers" publicaron datos robados a Migraciones: Hay documentos de Entre Ríos

Vulneraron el sistema informático de la Dirección Nacional de Migraciones y publicaron en la "dark web", los datos robados. Los delincuentes habían pedido un rescate de u$s 4 millones. El ataque había ocurrido el 27 de agosto.
Este jueves, vencido el plazo que habían establecido para cobrar el rescate, los hackers que lograron vulnerar el sistema informático de la Dirección Nacional de Migraciones cumplieron con la amenaza y publicaron la información robada en la dark web. Lo hicieron a través de un blog que lleva el mismo nombre que el virus malicioso que utilizaron para atacar el sistema, "Netwalker".

El ataque a la base de datos de la Dirección Nacional de Migraciones (DNM) había tenido lugar el jueves 27 de agosto, provocando la caída de distintos servicios en los puestos fronterizos, el aeropuerto de Ezeiza y la terminal de Buquebus por algunas horas. A cambio de la información robada, los hackers pedían un rescate de 4 millones de dólares, para el que establecían como plazo de pago el miércoles 9 de septiembre.
Según publicaron los delincuentes, en el ataque, que se hizo mediante un software malicioso llamado Netwalker, se encriptaron 22 carpetas con información referida a la AFI (Agencia Federal de Inteligencia), flujos migratorios, consulados y embajadas. Según sostuvieron a comienzos de semana fuentes Ministerio del Interior en diálogo con Página12, los datos robados no se tratarían de "ninguna información sensible o grave".

La interfaz del sitio de descarga donde los criminales filtraron la información está en ruso, lo que levantó sospechas sobre la posible nacionalidad de los desarrolladores de Netwalker. Este virus, que se comercializa de manera ilícita, es del tipo "Ransomware As A Service" (Raas): el que diseña el software malicioso lo pone a disposición de terceros para que lo puedan comprar como una herramienta a través de diferentes modelos de distribución, por lo que la nacionalidad de los que efectivamente hicieron el hackeo aún es desconocida.
Netwalker, el virus que atacó a la DNM, es un tipo de malware (software malintencionado) que tiene como objetivo bloquear -cifrando- el acceso a toda o parte de la información que contiene el equipo atacado, para después pedir un rescate (casi siempre monetario) a cambio de su liberación.
Este virus, cuyo primer nombre fue "Mailito", apareció por primera vez en 2019 y tiene un blog al cual se puede acceder solo a través de navegadores de la Deep Web. Allí es donde los hackers hicieron pública la información robada.
¿Qué información robaron?
En la denuncia judicial, que recayó en el juez Sebastián Casanello, consta que el malware afectó los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y los archivos de Microsoft Office (Word, Excell, etc) existentes en los puestos de trabajo y carpetas compartidas de los usuarios.
Según la captura de pantalla que los criminales subieron a la dark web, se secuestraron 22 carpetas con diverso material. Hasta el momento, según estuvo circulando en los medios de comunicación, el contenido afectado es el siguiente:

1. ABM (9 PDF, 1 JPG y 1 BASA DATA FILE): formularios de solicitudes de altas, bajas y modificaciones (ABM) de accesos a aplicaciones para diversos usuarios de la DIM (2016).

2. AFI (2 PDF y 1 Word): memo y nota formal de la Operacional de Inteligencia sobre Terrorismo y Delitos contra el Orden Constitucional de la AFI, solicitando reseteo de claves.

3. CAJA (1 Word y 7 PFD): 5 archivos con Tickets (2015) y escaneo de libro de guardia (2015).

4. CAPACITACIÓN INTERPOL (7 PDF): formularios de inscripción de agentes de la DIM en una capacitación de Interpol (11/2016) y formularios para participar en una reunión operativa (15 al 17 de noviembre de 2016).

5. CHINOS CORRIENTES (37 PDF y 1 Word): informe sobre posible cohecho en la Delegación Corrientes/Chaco, con descripción de modus operandi, forma de pago, listado de empleados que participarían del hecho y nómina de 78 ciudadanos chinos que iniciaron radicación entre febrero/marzo del 2014. (Existe causa judicial en trámite).
Leer más Las primeras reacciones de los policías bonaerenses tras el anuncio de Kicillof | Qué dijeron los agentes que estaban en las protestas

6. CONSULADO DE COLOMBIA (5 PDF): escaneo de expediente del año 2016, procedente del Ministerio de Relaciones Exteriores solicitando información sobre colombianos en algunas provincias, a pedido del Cónsul General de Colombia en Argentina para evaluar la instalación de Consulados Móviles.

Nota formal del Cónsul General de Colombia en Argentina con la solicitud. Cuadro estadístico con radicaciones resueltas e iniciadas de ciudadanos colombianos en dichas provincias. (8/2016)

7. DELEGACIÓN ENTRE RIOS (14 PDF): memo remitiendo nota de la GNA y PNA solicitando datos estadísticos. Nota del Centro de Reunión de Información "Concepción del Uruguay" de la GNA, solicitando datos estadísticos de la situación migratoria de extranjeros en la provincia de Entre Ríos, en los años 2015 y 2016. (6/2016).

8. EMBAJADA DE EEUU (6 PDF y 1 Word): nota formal (expte.) del Vicecónsul Derek Wright solicitando datos de cantidad de ciudadanos estadounidenses que ingresaron al país en calidad de turistas.

9. EMBAJADA DE MEXICO (6 PDF y 1 Word): nota formal (expte.) del Encargado de Negocios, Alejandro Alba solicitando datos estadísticos de mexicanos que se encuentran viviendo en la Argentina.

10. EMBAJADA DE RUMANIA (4 PDF y 1 Word): nota formal (expte.) de la Embajadora de Rumania Carmen Podgorean solicitando datos estadísticos de ciudadanos rumanos que se establecieron en la Argentina.

11. EMBAJADA FILIPINAS (8 PDF): nota formal (expte.) de la Cónsul Ma. Carmela Teresa A. Cabreira solicitando cantidad de ciudadanos filipinos residentes en la Argentina.

12. INFORME INTERPOL FLUJOS MIGRATORIOS (7 PDF y 1 Word): nota de Interpol a la Directora de la DIM remitiendo un documento denominado "Apreciación de flujos migratorios por grandes eventos en Sudamérica". Está el informe de Interpol escaneado (7/2015).

13. INICIATIVA INTERNACIONAL DE ACELERACION DE LOS TRAMITES DE VIAJE PARA EXTRANJEROS (6 PDF): escaneo de la Declaración Conjunta Relativa a la Cooperación entre el Ministerio de Seguridad y el Ministerio del Interior, Obras Públicas y Vivienda de la República Argentina y la Dirección de Aduanas y Protección Fronteriza de los Estados Unidos del Departamento de Seguridad Nacional de los Estados Unidos tendiente a elaborar una iniciativa internacional de aceleración de los trámites de viaje para pasajeros. GLOBAL ENTRY (8/2016).

Escaneo de dos tarjetas personales de funcionarios de la Embajada de la República Popular China en la República Argentina.

14. MEMOS internos de trabajo y procedimientos varios.
El comentario no será publicado ya que no encuadra dentro de las normas de participación de publicación preestablecidas.

NOTICIAS DESTACADAS