Se venció el plazo y los hackers publicaron la información robada a Migraciones

Pedían 4 millones de dólares de recompensa. El Gobierno denunció la extorsión y se negó a pagar los 4 millones de dólares de recompensa que pedían.
hackerso

Se venció el plazo, el Gobierno no pagó y el grupo de ciberdelincuentes que logró instalar un ransomware en la Dirección Nacional de Migraciones (DNM) publicó este jueves la información privada del organismo dependiente del Ministerio del Interior que sustrajo el 27 de agosto pasado en un ataque que dejó a los pasos fronterizos de Argentina desconectados del mundo por más de 3 horas.
 
 
Según consignó Clarín poco después de las 9 la banda de NetWalker –como se hacen llamar– reveló la clave para acceder a los archivos de Migraciones, alojados en DropMeFiles.

Los atacantes de Migraciones subieron a la deep web 1,8 gigas de datos. El password para descomprimir el .rar, como si fuese un mensaje irónico en medio de la pulseada judicial, fue el más vulnerable y utilizado del planeta: 123456.

La página donde colgaron los archivos robados está en ruso, algo que no resulta llamativo ya que la regla número uno de trabajo de este grupo internacional de cibercriminales es nunca hacer trabajos contra Rusia.

El virus, llamado Netwalker, logró así meterse en los servidores del sistema de la DNM y copiar una inmensa cantidad de información que el Gobierno califica como “sensible pero no crítica”.

Ahora, a través de ese link, los datos están accesibles en una dirección de la dark web.

“Al igual que otros ransomware, NetWalker publica extractos de los datos robados en un llamado ‘sitio de filtración’. Si la víctima no paga, se publica la totalidad de los datos robados”, había explicado explicó a Clarín Brett Callow, analista de amenazas de la compañía de ciberseguridad Emsisoft, el jueves pasado cuando se confirmó que Migraciones había sido intervenido.

Si bien en la DNM se muestran tranquilos, debido a que cuando ocurrió el incidente desconectaron todo el sistema para prevenir que se siguiera diseminando, la cepa Netwalker de ransomware tiene una particularidad: no sólo secuestra información, sino que la copia.

Te puede interesar

Últimas noticias

Te puede interesar


<video poster="http://w1021815.ferozo.com/videos/video_1.jpg" autoplay="autoplay" width="100%">
<source src="http://w1021815.ferozo.com/videos/video_1.mp4" type="video/mp4" />
<source src="http://w1021815.ferozo.com/videos/video_1.ogv" type="video/ogg" />
<source src="http://w1021815.ferozo.com/videos/video_1.webm" type="video/webm" />
</video>