Los delincuentes encriptaron 22 carpetas con información que hace referencia a la Agencia Federal de Inteligencia, flujos migratorios, consulados y embajadas, donde figura Entre Ríos. Para este ataque, utilizaron un software malicioso llamado Netwalker.
Habían pedido 4 millones de dólares de rescate para no dar a conocer públicamente los datos robados, pero el gobierno nacional se negó a negociar con los atacantes e hizo una denuncia penal por “extorsión, daño informático y acceso ilegítimo”.
Según una captura de pantalla que publicaron los hackers, secuestraron carpetas con diverso material confidencial.
A qué datos accedieron
El ataque vulneró en particular al Sistema Integrado de Captura Migratoria (SICaM), el cual es utilizado en los pasos internacionales para “el control y el registro informático” de las personas, argentinas o extranjeras, que ingresan y egresan del territorio nacional.En las últimas horas, desde el gobierno compartieron más detalles sobre parte del contenido afectado, donde una delegación entrerriana aparece entre los títulos de las carpetas y los datos que se incluyen en ellas, con las fechas correspondientes a los documentos mencionados:
“7. DELEGACIÓN ENTRE RIOS (14 PDF): memo remitiendo nota de la GNA y PNA solicitando datos estadísticos. Nota del Centro de Reunión de Información “Concepción del Uruguay” de la GNA, solicitando datos estadísticos de la situación migratoria de extranjeros en la provincia de Entre Ríos, en los años 2015 y 2016. (6/2016)”.
En la denuncia judicial, que recayó en el juez Sebastián Casanello, consta que el malware había afectado los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM, principalmente) y los archivos de Microsoft Office (Word, Excell, etcétera), existentes en los puestos de trabajo y carpetas compartidas de los usuarios.
Cuándo se vulneró el sistema
El 27 de agosto pasado, los delincuentes informáticos lograron romper los sistemas de seguridad digitales y ocasionaron la caída de los servicios, por lo que las autoridades decidieron suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores, hasta que los servidores volvieron a funcionar.“El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional”, habían explicado en aquel momento.
El hecho ocurrió cerca de las 7 de la mañana, cuando la Dirección de Tecnología y Comunicaciones “recibió numerosos llamados de diversos puestos de control, solicitando soporte técnico”.
