La base de datos de la Dirección Nacional de Migraciones (DNM) fue atacada por un grupo de hackers el jueves de la semana pasada, provocando la caída de distintos servicios en los puestos fronterizos, el aeropuerto de Ezeiza y la terminal de Buquebus por algunas horas. Estiman que se trató de un ataque ransomware conocido como NetWalker. Es decir, los delincuentes robaron información y piden un rescate --en un plazo que terminaría el miércoles-- para devolver los archivos, pero según explicaron a PáginaI12 desde el Ministerio del Interior --del cual depende la DNM-- “no se trata de ninguna información sensible o grave”. De todos, modos la apoderada del organismo, María Eugenia Lachalde, ya realizó una denuncia penal que recayó en el juzgado de Sebastián Casanello y el hecho será investigado por la Unidad Fiscal Especializada en Ciberdelincuencia.
Al día siguiente del ataque fue desplazado de su cargo el el Director General de Gestión Informática y Tecnología de la Información, Juan Carlos Biacchi, quién durante la gestión anterior del organismo, bajo la dirección del ex fiscal Horacio "Toto" García, alardeó sobre la supuesta seguridad de un nuevo sistema que habían instalado en conjunto con Red Hat --una multinacional estadounidense que provee software de código abierto-- para crear una plataforma de análisis de migración.
Según explicaron desde la DNM, "el jueves a las siete de la mañana la Dirección de Tecnología y Comunicaciones del organismo recibió llamados de diversos puestos de control solicitando soporte técnico". Eso dio cuenta de que no se trataba de una situación común y al evaluar la situación constataron la actividad de un virus que había afectado diversos sistemas de archivos. El ataque provocó un impedimento para el normal funcionamiento de atención al público en sedes administrativas y puestos de control migratorio, ya que decidieron suspender los servicios de red para impedir la propagación del virus en distintos servidores.
Según especificó Lachalde en la denuncia, “la vulneración generó una afectación en la confidencialidad, integridad y disponibilidad de la información involucrada que se vio afectada, al ser alterada por personal no autorizado que se infiltró en el sistema”. A su vez, explicó que el atacante “ha incurrido un claro acceso ilegítimo a un sistema informático de acceso restringido, con el agravante de que ha sido realizado en perjuicio del sistema y los datos informáticos de un organismo público estatal”. Desde la DNM, el día del ataque, informaron que lograron contenerlo y que no afectó la infraestructura crítica del organismo, ni la información sensible, personal o corporativa que administra.
¿Qué significa un ataque ransomware?
"Ransom" significa rescate en inglés y "ware" es un acortamiento de la palabra software. Es decir, el ransomware es un programa de secuestro de datos. El virus que atacó a la DNM es un tipo de malware (software malintencionado) que tiene como objetivo bloquear -cifrando- el acceso a toda o parte de la información que contiene el equipo atacado, para después pedir un rescate --casi siempre monetario-- a cambio de su liberación. Por eso las principales víctimas del virus son grandes empresas, instituciones o gobiernos. De hecho, según explicó Lachalde, en la comunicación que le llegó a Migraciones el día del ataque, los hacker expresaron que “la única forma de recuperar sus archivos es cooperar con nosotros y obtener el programa descrypter”.
NetWalker, cuyo primer nombre fue "Mailito" apareció por primera vez en 2019 y tiene un blog al cual se puede acceder solo a través de navegadores de la Deep Web. Los hackers de Netwalker también se atribyeron otros ciberataques como el de la “intrusión ilegal” en junio pasado a servidores de la Universidad de California, cuyas autoridades terminaron pagando varios millones de dólares para recuperar información. Según un informe de McAfee --compañía especializada en seguridad informática--, se estima que ya llevan recaudados cerca de 25 millones de dólares en lo que va del año en base a extorsiones.
Para la apoderada Lachalde la acción llevada a cabo "encuadra múltiples delitos", como el de extorsión, daño agravado, acceso ilegítimo a un sistema informático de acceso restringido y acceso ilegítimo a banco de datos personales.
Informe: Melisa Molina