Sucedió el pasado 27 de Agosto, cuando un grupo de delincuentes informáticos consiguieron entrar a los sistemas de seguridad digitales y se llevaron datos sensibles de la Dirección Nacional de Migraciones. El hackeo ocasionó la caída de los servicios, ya que las autoridades decidieron suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores irreparables.
Las denuncias fueron presentadas ante el juez federal Sebastián Casanello. El expediente revela de qué manera se enteraron las autoridades del robo de información. «Siendo aproximadamente las 7a.m., la Dirección de Tecnología y Comunicaciones dependiente de la Dirección General de Sistemas y Tecnologías de la Información de este Organismo recibió numerosos llamados de diversos puestos de control solicitando soporte técnico.
Esta situación dio que pensar por lo cual se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, constatando actividad de un virus que había afectado los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y los archivos de Microsoft Office (Word, Excell, etc) existentes en los puestos de trabajo y carpetas compartidas de los usuarios».
También se reproduce el mensaje extorsivo de los hackers: «No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog».
El modus operandi de esta organización criminal es conocido en todo el mundo. Primero suelen publicar un extracto de la información robada como muestra de la veracidad del ataque. A los pocos días llega la segunda parte del plan. A la misma publicación le agregan un plazo extorsivo. En este caso, los hackers realizan un pedido extorsivo de u$s76 millones
Fue ahí donde las autoridades se enteraron que el próximo Miércoles los cyberdelincuentes publicarían los detalles de cada uno de los archivos robados si es que no se accede al pago de la información. «Sabemos que algunas empresas privadas se someten a esa extorsión, nosotros no vamos a prestarnos a ese juego y elegimos el camino judicial», confirmó a A24.com una fuente del ministerio del interior.
En el primer posteo que realizaron los hackers se observa que lograron el acceso a, por lo menos, 22 carpetas con archivos sobre la inteligencia local, Interpol, cuestiones administrativas internas e información diplomática sobre Colombia, México, Estados Unidos, Filipinas y Rumania.
Entre los archivos robados hay datos sensibles de inteligencia criminal. Un ejemplo concreto es la revalidación de las claves que distintas dependencias de AFI que tienen para poder operar con el sistema integrado de captura migratoria (SICaM) utilizado en los pasos fronterizos internacionales. Los agentes locales suelen recurrir a esa herramienta para observar quién sale y quién entra al país.
Por otro lado, dentro de la información secuestrada se encuentran todos los sumarios internos realizados a funcionarios de Migraciones de la gestión macrista que aún continúan investigados en una compleja causa que intenta reconstruir la operatoria de una red que traía al país ciudadanos chinos. Esa carpeta se identifica con el título: «chinos corrientes«.
Tras el cyberataque, los funcionarios ordenaron una pericia técnica interna y lograron determinar cuáles fueron las computadores de dónde se extrajeron los archivos robados. El gobierno decidió presentar una denuncia penal realizada por Maria Eugenia Lachalde como apoderada de la Dirección Nacional de Migraciones. Resta saber si cumplido el plazo los hacker van a publicar esos secretos que no estaban muy bien guardados.(Iprofesional)
LA
