Hackers publicaron la información robada a Migraciones

La dependencia decidió no ceder a la extorsión de un grupo de hackers, que el jueves terminaron ingresando al sistema informático del organismo. Publicaron una veintena de carpetas robadas. 

La Dirección Nacional de Migraciones (DNM) decidió no ceder a la extorsión de un grupo de hackers, que en la mañana de ayer terminaron intrusando el sistema informático del organismo. Publicaron una veintena de carpetas robadas. Los nombres de los archivos indicarían que puede tratarse de información sensible, algo que fue descartado de plano por el organismo que depende del Ministerio del Interior. Entre las carpetas filtradas en la Deep Web (web profunda) hay oficios de la Agencia Federal de Inteligencia (AFI), donde también negaron que pueda afectarlos la filtración. La búsqueda de publicidad de los hackers puede ser la clave para que los investigadores judiciales detecten quiénes están detrás del ataque y determinar si hubo apoyo local.

Los teléfonos de la Dirección de Tecnología y Comunicaciones empezaron a sonar sin parar a las 7 de la mañana del jueves 27 de agosto. Desde distintos puestos de control avisaban que no podían utilizar el sistema que registra los ingresos y egresos del país. Rápidamente se detectó que era una situación anómala y que estaban bajo el ataque de un virus que afectaba al sistema Windows y al paquete de programa Windows. Por horas, las entradas y salidas al país quedaron congeladas. El virus en cuestión es un ransomware Netwalker, que — como su nombre en inglés indica — se mueve como un secuestrador. El programa malicioso ingresa a la computadora, cifra el contenido y pide rescate. Hasta ahora, se entiende que el virus ingresó por una computadora y se fue expandiendo hasta otras.

En las computadoras de la DNM apareció un mensaje de los secuestradores informáticos que, decía que, si colaboraban con ellos, iban a poder recuperar los archivos. El valor de la colaboración fue primero de 76.000.000 de dólares. Después la bajaron a 2.000.000 de dólares y luego volvieron a subirla a 4.000.000 de dólares. La exigencia era el pago en bitcoins, una moneda digital que favorece este tipo de transacciones al no ser rastreable. Desde el Ministerio del Interior, la decisión fue no negociar y presentar una denuncia, que tramita en el juzgado de Sebastián Casanello. El juez delegó la investigación en el fiscal Guillermo Marijuán, que pidió la asistencia de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).

“La UFECI está colaborando con la fiscalía de Marijuán. Estamos recolectando la información filtrada para chequear que efectivamente corresponda a la DNM y colaborar para identificar a los responsables”, explicó el fiscal Horacio Azzolin, titular de la UFECI. Las publicaciones de Netwalker sobre la filtración de la DNM aparecieron en ruso, lo que puede ser un indicador de que la nacionalidad de los atacantes. Al tratarse de organizaciones delictivas que suelen estar del otro lado del mundo, en general, las investigaciones se hacen cooperando con otros países que ya sufrieron los hackeos. Días atrás se registró un ataque similar en el Banco de Chile y la empresa Telecom había sido víctima de una vulneración semejante.

Una de las hipótesis que se investigan es que, más allá de lo promocionado durante el gobierno de Cambiemos, el sistema haya estado desprotegido y vulnerable frente a ataques externos. O si pudo haber existido un empleado infiel que pudo haber introducido el ransomware o haber vendido información. Por ahora, no hay pruebas en ese sentido en el expediente. Después del ciberataque, la directora de Migraciones, Florencia Carignano, le pidió la renuncia al director general de Sistemas, Juan Carlos Bacchi. El analista en sistemas llevaba 17 años trabajando en Migraciones y otros años más en el Ministerio del Interior.

Al momento de presentar la denuncia, la DNM pidió que se investiguen tres posibles escenarios. Por un lado, quieren que la justicia determine si se trató de un ciberataque como fin en sí mismo – como suelen hacer los hackers para mostrar sus habilidades y dejar al descubierto las vulnerabilidades de agencias estatales o grandes empresas. La otra posibilidad es que alguien con gran poderío haya buscado ingresar en las bases para manipular, borrar o dañar contenidos. La tercera alternativa es que hayan orquestado un hackeo para facilitar un delito tradicional.

El segundo escenario podría llegar a tener su correlato en alguien interesado en borrar determinadas huellas de un accionar ilegal. Hay distintas investigaciones judiciales que ponen el foco en cómo se usaron las bases de Migraciones para espiar durante el macrismo. Las autoridades actuales, por ejemplo, detectaron que había 19.000 claves activas de la Policía de la Ciudad para chequear ingresos y egresos al país. Esos permisos se redujeron a 200 en los últimos meses. El fiscal Federico Delgado analiza una causa sobre espionaje contra jueces y dirigentes políticos que fueron espiados por sus entradas y salidas al país. El juez de Dolores Alejo Ramos Padilla logró probar el acceso que la banda que lideraba Marcelo Sebastián D’Alessio a las bases de Migraciones.

Dentro de los archivos filtrados hay carpetas vinculadas a distintas embajadas, como la de los Estados Unidos, México o Rumania, datos sobre Interpol y pedidos de dos direcciones de la Agencia Federal de Inteligencia (AFI). Desde la DNM explicaron que, antes de la filtración, ellos sabían cuál era el material secuestrado y se comunicaron con las agencias a la que correspondía la información para avisarles cuáles eran los datos que podrían ponerse en circulación. En el caso de la AFI, se trataba de claves de acceso que había tramitado la Dirección Operacional de Terrorismo y la dirección de Delitos contra el orden constitucional. En ninguno de los casos, significaba un riesgo para la central de inteligencia, explicaron desde esa dependencia. De todas formas, el área de Ciberinteligencia de la AFI está trabajando con la DNM para detectar posibles vulnerabilidades.  

¿Qué información robaron?

En la denuncia judicial, que recayó en el juez Sebastián Casanello, consta que el malware afectó los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y los archivos de Microsoft Office (Word, Excell, etc) existentes en los puestos de trabajo y carpetas compartidas de los usuarios. Según la captura de pantalla que los criminales subieron a la dark web, se secuestraron 22 carpetas con diverso material, según estuvo circulando en los medios de comunicación.

Dejá una respuesta

Open chat
Diario Realidad valora tu información , no dudes en enviarla. Nuestra responsabilidad es chequear la noticia para que luego sea publicada.