Los delincuentes tomaron control de los archivos de la Dirección Nacional de Migraciones y exigían un pago por USD $4 millones en Bitcoin.
***
El grupo de hackers que atacó la base de datos de la Dirección Nacional de Migraciones (DNM) en Argentina y solicitó un rescate en Bitcoin a las autoridades del organismo correspondiente, publicó toda la información ante la negativa del organismo a realizar el pago correspondiente.
Así lo informaron varios portales argentinos este 10 de septiembre, indicando que los hackers habían dado a la Dirección Nacional de Migraciones hasta el día de hoy para consignar el equivalente a USD $4 millones en fondos Bitcoin, a cambio de desencriptar la información y no publicarla en la red.
El ataque en cuestión fue perpetuado con el Ransomware NetWalker, y en los equipos infectados se leía la siguiente advertencia:
“No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”.
Ante estos hechos, representantes del gobierno confirmaron a medios locales el día de ayer que “realizar el pago solicitado estaba descartado”, asegurando que el ataque podría estar relacionado con cambios realizados en la dirección nacional del organismo.
Hackers filtran la información robada
Ante la negativa de de los directivos a pagar el rescate solicitado, los hackers procedieron a filtrar todos los datos secuestrados, los cuales copiaron antes de encriptar y bloquear los equipos afectados.
Diversos medios aseguran que los archivos de la Dirección Nacional de Migraciones ya están disponibles en el sitio DropMeFiles, todos comprimidos en un archivo de 1,8 Gb, protegidos por la contraseña 123456.
Originalmente, para hacer presión, los hackers anexaron a su demanda una captura de pantalla donde mostraban algunas de las carpetas contenidas en el archivo sustraído. Si bien el ataque data desde finales de agosto, se desconoce a que tanta información sensible accedieron los delincuentes, aunque las carpetas en la imagen tienen fecha del 26 de agosto de este año.
Para el momento del ataque, los hechos derivaron en la caída de distintos servicios en los puestos fronterizos, el aeropuerto de Ezeiza y la terminal de Buquebus por al menos cuatro horas, paralizando temporalmente el cruce fronterizo de entrada y salida del país.
Al parecer, los hackers publicaron un post en algunos foros de la Dark Web donde indicaban que harían pública la información contenida en la página, dejando para acceso público todos los documentos y/o carpetas compartidas de usuarios y puestos de trabajo de la Dirección Nacional de Migraciones.
Lecturas recomendadas
- Argentina: Hackers solicitan rescate millonario en Bitcoin a organismo de Migraciones
- Hackers perpetraron ataque de tipo Ransomware contra la empresa Telecom en Argentina
- México: autoridades capturan a youtuber por secuestro y cobro de rescate en Bitcoin
- Informe revela datos sobre nuevo ataque de tipo Ransomware con rescate cripto denominado Thanos
- Hackers piden Bitcoin a cambio de los datos personales de 140 millones de huéspedes del hotel MGM de Las Vegas
Versión de Angel Di Matteo / DiarioBitcoin
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.