• 22/12/2024

Migraciones: hackeo, robo de archivos secretos de inteligencia y un pedido extorsivo de u$s76 millones

Un grupo de delincuentes informáticos lograron penetrar en los sistemas de seguridad digitales y se llevaron datos sensibles de Migraciones
06/09/2020 - 12:16hs
Migraciones: hackeo, robo de archivos secretos de inteligencia y un pedido extorsivo de u$s76 millones

El pasado 27 de agosto, un grupo de delincuentes informáticos lograron penetrar en los sistemas de seguridad digitales y se llevaron datos sensibles de la Dirección Nacional de Migraciones. Incluso, el hackeo ocasionó la caída de los servicios, ya que las autoridades decidieron suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores irreparables.

A24.com tuvo acceso a las denuncias presentadas ante el juez federal Sebastián Casanello. El expediente revela de que manera se enteraron las autoridades del robo de información.

"Siendo aproximadamente las 7a.m., la Dirección de Tecnología y Comunicaciones dependiente de la Dirección General de Sistemas y Tecnologías de la Información de este Organismo recibió numerosos llamados de diversos puestos de control solicitando soporte técnico.

Esto dio cuenta de que no se trataba de una situación ordinaria, por lo cual se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, constatando actividad de un virus que había afectado los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y los archivos de Microsoft Office (Word, Excell, etc) existentes en los puestos de trabajo y carpetas compartidas de los usuarios".

Migraciones: hackeo, robo y un pedido extorsivo de u$s76 millones

También se reproduce el mensaje extorsivo de los hackers: "No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog".

El modus operandi de esta organización criminal es conocido en todo el mundo. Primero suelen publicar un extracto de la información robada como muestra de la veracidad del ataque. A los pocos días llega la segunda parte del plan. A la misma publicación le agregan un plazo extorsivo.

Migraciones: hackeo, robo y un pedido extorsivo
Migraciones: hackeo, robo y un pedido extorsivo

Fue ahí donde las autoridades se enteraron que el miércoles que viene los cyberdelincuentes publicarían los detalles de cada uno de los archivos robados si es que no se accede al pago de la información. "Sabemos que algunas empresas privadas se someten a esa extorsión, nosotros no vamos a prestaron a ese juego y elegimos el camino judicial", confirmó al portal de noticias una fuente del ministerio del interior.

En el primer posteo que realizaron los hackers se observa que lograron el acceso a, por lo menos, 22 carpetas con archivos sobre la inteligencia local, Interpol, cuestiones administrativas internas e información diplomática sobre Colombia, México, Estados Unidos, Filipinas y Rumania. Entre los archivos robados hay datos sensibles de inteligencia criminal.

Un ejemplo concreto es la revalidación de las claves que distintas dependencias de AFI que tienen para poder operar con el sistema integrado de captura migratoria (SICaM) utilizado en los pasos fronterizos internacionales. Los agentes locales suelen recurrir a esa herramienta para observar quién sale y quién entra al país.

También hay carpetas que dicen: "CAJA", "CEDULA ARGENTINA", "CONTRATOS", "DELEGACIÓN ENTRE RÍOS", "ESCANER_GRANDE", "INFORME INTERPOL FLUJO MIGRATORIO", "INICIATIVA INTERNACIONAL DE ACELER…", "MEMO 31-15 RECUPERACIÓN DE DATOS", "MEMO 43-16 MOTA 37-15", "MEMO 281 - 15 AFRICANOS", "MEMO 293-15", "MEMO 1461 - 2015".

Por otro lado, dentro de la información secuestrada se encuentran todos los sumarios internos realizados a funcionarios de Migraciones de la gestión macrista que aún continúan investigados en una compleja causa que intenta reconstruir la operatoria de una red que traía al país ciudadanos chinos. Esa carpeta se identifica con el título: "CHINOS CORRIENTES".

Hackers realizan pedido extorsivo de u$s76 millones
Hackers realizan pedido extorsivo de u$s76 millones

Tras el cyberataque, los funcionarios ordenaron una pericia técnica interna y lograron determinar cuáles fueron las computadores de dónde se extrajeron los archivos robados. El gobierno decidió presentar una denuncia penal realizada por Maria Eugenia Lachalde como apoderada de la Dirección Nacional de Migraciones. Resta saber si cumplido el plazo los hacker van a publicar esos secretos que no estaban muy bien guardados.