Hackers atacaron Dirección de Migraciones y ahora piden millones para devolver archivos

La Dirección Nacional de Migraciones (DNM), dependiente del Ministerio del Interior, denunció en las últimas horas un ciberataque y que los hackers pidieron varios millones de dólares para devolver los archivos, que contienen información de las personas que ingresaron o salieron del país en los últimos años.

"El día jueves 27 de agosto de 2020 la Dirección Nacional de Migraciones fue víctima de un ciberataque", comienza la denuncia realizada por la apoderada del organismo, María Eugenia Lachalde, ante la Unidad Fiscal Especializada en Ciberdelincuencia.

En la presentación judicial consta que el día del hecho, alrededor de las 7:00, la Dirección de Tecnología y Comunicaciones dependiente de la Dirección General de Sistemas y Tecnologías de la Información recibió varios llamados de diversos puestos de control solicitando soporte técnico.

"Esto dio cuenta de que no se trataba de una situación ordinaria, por lo cual se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, constatando actividad de un virus que había afectado los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y los archivos de Microsoft Office (Word, Excell, etc) existentes en los puestos de trabajo y carpetas compartidas de los usuarios", se indicó.

Y se agregó que "los puestos de trabajo habían sido atacados impidiendo el normal funcionamiento para la atención al público, tanto en sedes administrativas, como en puestos de control migratoria", por lo que "en forma preventiva se suspendieron los servicios de red a fin de impedir la propagación en los servidores, lo cual afectó la operatoria de las aplicaciones de la DNM, en particular lo relacionado con el Sistema Integrado de Captura Migratoria (SICaM) utilizado en los pasos internacionales".

El jueves de la semana pasada, la DNM había informado en un comunicado que había logrado "contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicio".

Sin embargo, el 30 de agosto, y según consta en la denuncia, se descubre que el virus que ingresó al sistema "sería la variedad Ransomware Netwalker. Este virus es un tipo de malware (software malintencionado) que tiene como objetivo bloquear - cifrando- el acceso a toda o parte de la información que contiene el equipo, para después poder pedir un rescate a cambio de su liberación".

Fuente: NA