La Dirección Nacional de Migraciones (DNM), dependiente del Ministerio del Interior, denunció en las últimas horas un ciberataque y que los hackers pidieron varios millones de dólares para devolver los archivos, que contienen información de las personas que ingresaron o salieron del país en los últimos años.
«El día jueves 27 de agosto de 2020 la Dirección Nacional de Migraciones fue víctima de un ciberataque», comienza la denuncia realizada por la apoderada del organismo, María Eugenia Lachalde, ante la Unidad Fiscal Especializada en Ciberdelincuencia. En la presentación judicial consta que el día del hecho, alrededor de las 7:00, la Dirección de Tecnología y Comunicaciones dependiente de la Dirección General de Sistemas y Tecnologías de la Información recibió varios llamados de diversos puestos de control solicitando soporte técnico.
«Esto dio cuenta de que no se trataba de una situación ordinaria, por lo cual se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, constatando actividad de un virus que había afectado los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y los archivos de Microsoft Office (Word, Excell, etc) existentes en los puestos de trabajo y carpetas compartidas de los usuarios», se indicó. Y se agregó que «los puestos de trabajo habían sido atacados impidiendo el normal funcionamiento para la atención al público, tanto en sedes administrativas, como en puestos de control migratoria», por lo que «en forma preventiva se suspendieron los servicios de red a fin de impedir la propagación en los servidores, lo cual afectó la operatoria de las aplicaciones de la DNM, en particular lo relacionado con el Sistema Integrado de Captura Migratoria (SICaM) utilizado en los pasos internacionales».
El jueves de la semana pasada, la DNM había informado en un comunicado que había logrado «contener un intento de ciberataque al organismo, lo que ocasionó la caída del servicio». Sin embargo, el 30 de agosto, y según consta en la denuncia, se descubre que el virus que ingresó al sistema «sería la variedad Ransomware Netwalker.
Este virus es un tipo de malware (software malintencionado) que tiene como objetivo bloquear – cifrando- el acceso a toda o parte de la información que contiene el equipo, para después poder pedir un rescate a cambio de su liberación». Trascendió que los hackers pidieron un rescate de 76 millones de dólares para devolver los archivos, en los que hay información privada de las personas que entraron o salieron del país en los últimos años.
En la denuncia, el organismo, señaló también que desconoce a los autores, y solicitan «que se investigue este hecho desde una triple perspectiva, es decir, saber si el ciberataque se realizó como un fin en sí mismo, si fue con el objeto de manipular o dañar la información contenida en las bases de datos, o como herramienta para lograr y/o facilitar la comisión de un delito tradicional».