La información robada de la Dirección Nacional de Migraciones fue publicada en Internet por los hackers que vulneraron el sistema. Esto sucedió tras el fracaso en el pedido de rescate de los datos por una cifra millonaria.
La información fue publicada en el blog de NetWalker (el nombre del software malicioso con que atacaron el sistema). Según informó Clarín, el medio que primero reveló el hackeo, los delincuentes habrían solicitado cuatro millones de dólares de recompensa, que el Gobierno decidió no pagar.
una de las sospechas es que los atacantes podrían haber contado con ayuda interna para realizar el hackeo.
Las autoridades creen que el ciberataque puede haberse realizado con ayuda interna. Los hackers codificaron 22 carpetas con información relativa a la Agencia Federal de Inteligencia (AFI), flujos migratorios, consulados y embajadas.
Los atacantes subieron a la deep web 1,8 gigas de información. El password para descomprimir el archivo .rar fue el más usado y vulnerado del mundo: 123456. La información del sitio en el que están los datos está en ruso, lo que implica que los hackers podrían ser de esa nacionalidad.
Leer también: Ciberdelincuentes habrían robado información de Migraciones y piden rescate millonario
Las pandillas digitales
“El problema está en que hoy son muchos más lo que están trabajando para atacar que para defender y hoy ya no son lobos solitarios sino pandillas que se manejan con la lógica de las mafias tradicionales y más allá del software que podamos tener para evitar ataques, el factor humano, la intervención de la persona, empieza a ser determinante”, agregó el experto.
El usuario de Twitter @mis2centavos compartió una captura de los documentos publicados.
El ataque se había realizado el 27 de agosto. Ese día los piratas informáticos lograron romper los sistemas de seguridad digital y ocasionaron la caída de los servicio, lo que hizo que los pasos fronterizos de la Argentina estuvieran “desconectados”.
Leer también: El FBI alertó sobre el "vishing" la suplantación de identidad usando la voz
Aunque no hay información confirmada, una de las sospechas es que los atacantes podrían haber contado con ayuda interna para realizar el hackeo. Para utilizar el programa NetWalker los criminales pueden haber usado phishing, uno de los más clásicos, o suplantación de identidad, engañando a un miembro del personal para que ingrese en un sitio que parece genuino pero que en realidad le roba los datos de acceso.
Fuente: TN Tecno