Hackeo a Migraciones, “secuestro” de información y un pedido millonario de rescate

Hoy es el último día para el gobierno para abonar el rescate de 4 millones de dólares a cambio de la información robada.
El Canciller - Comentarios

En la era de Internet surgió el cibercrimen, el cual ataca tanto a individuos como a organismos y Estados. El Gobierno no se salvó del hackeo de información y se encuentra envuelto en una historia insólita. Si bien desde el Ministerio del Interior sostienen que no se contempló el pago del rescate que le reclama un grupo de hackers, el asunto no deja de ser llamativo (y preocupante).

El delito se cometió a través de la encriptación de archivos realizada con el software Netwalker, pero no se afectó a la base de datos. Esto lleva a que se  cifre la data para que la víctima no pueda acceder a ella.

Ezeiza en tiempos de COVID-19. Foto NA: DANIEL VIDES

El 27 de agosto, la Dirección Nacional de Migraciones sufrió el hackeo. La consecuencia directa: Argentina no pudo operar por más de tres horas porque se afectó al Sistema Integral de Captura Migratoria (SICAM) que está en los pasos internacionales.

Esto condujo a clausurar los cinco pasos fronterizos terrestres, el aeropuerto de Ezeiza y la terminal de Buquebus.

El Gobierno maneja la hipótesis de que el ataque fue la respuesta a los cambios que hicieron en la nueva administración de Migraciones, donde asumió Florencia Carginano. Es decir, que una persona contrató los servicios de un hacker para poder encriptar la info.

Al haber recambio de autoridades se hizo una auditoria que detectó importantes falencias de seguridad en el sistema, como claves activas de personas que no trabajaban en el organismo y miles de accesos de las fuerzas de Seguridad (Prefectura, Gendarmería y las diferentes policías) sin motivo.

Además, se registró que la Policía de la Ciudad contaba con 19.000 contraseñas para acceder a la base de datos de Migraciones, que pasó a tener 100.

Te recomendamos leer

¿Un infiltrado o phishing?

Otra vía es que una persona dentro del organismo instaló el software. También podría haberse producido phishing. Este ciberdelito implica el envío de mails o mensajes falsos de alguna entidad conocida, la víctima hace click en el contenido y automáticamente le roban las contraseñas.

Tras la ejecución del delito digital, le solicitaron la renuncia a  Juan Carlos Biacchi, Director General de Gestión Informática y Tecnología de la Información bajo la gestión anterior.