Los funcionarios del gobierno argentino se niegan a negociar con un grupo de ransomware que los obligó a cerrar brevemente todos los puestos de control de inmigración el pasado 27 de agosto.
De acuerdo con un informe del 6 de septiembre en Bleeping Computer, un grupo de hackers que operaban el ransomware Netwalker irrumpió dentro del sistema de la agencia de inmigración de Argentina, Dirección Nacional de Migraciones, el 27 de agosto y exigió inicialmente un pago de USD 2 millones para restaurar sus servidores.
"Sus archivos están encriptados", decía la nota de rescate en una página de pago de Tor enviada a la agencia de inmigración. "La única forma de desencriptar tus archivos es comprar el programa desencriptador".
El grupo posteriormente publicó un lote selecto de datos sensibles de la agencia para demostrar que fueron los responsables del incidente. Después de una semana, los perpetradores aumentaron el rescate a un pago de 355.8718 Bitcoin (BTC), aproximadamente unos USD 4 millones de para ese entonces.
El medio de noticias argentino, Infobae, informó que el ataque detuvo efectivamente todos los cruces fronterizos de entrada y salida del país durante cuatro horas. Durante el cierre, las autoridades desconectaron todas las redes informáticas utilizadas por los funcionarios del departamento de inmigración en las oficinas regionales y puntos de control. Los funcionarios gubernamentales supuestamente dijeron que "no negociarán con los hackers" y no están preocupados por recuperar los datos robados.
Aunque los hackers que implementan ransomware no están restringidos por fronteras, esta situación en Argentina es un raro ejemplo de un ciberataque que afecta a un organismo del gobierno nacional.
Hablando con Cointelegraph, Brett Callow, analista de amenazas y experto en ransomware del laboratorio de malware Emsisoft, dijo que estos ataques tenían el potencial de ser perturbadores e implicar la filtración de datos extremadamente delicados al público en general.
"En el caso de los departamentos gubernamentales, esto es particularmente problemático ya que los datos pueden ser a menudo extremadamente delicados, y en algunos casos incluso representar un riesgo para la seguridad nacional", dijo Callow. "Más de 1 de cada 10 ataques de ransomware involucra ahora el robo de datos, y la lista de grupos que roban rutinariamente está en constante crecimiento. En consecuencia, es muy probable que incidentes como este se vuelvan cada vez más comunes".
Sigue leyendo:
- Liquid de Blockstream apuesta por el ecosistema DeFi con un nuevo exchange descentralizado
- Municipio Rosario se suma a Blockchain Federal Argentina
- Los Ositos Cariñositos, Roger Ver y timadores en Tesla: malas criptonoticias de la semana
- Tesla y el FBI detienen un ataque de ransomware de $4 millones de dólares
- Una base de datos de aviación fue atacada por una banda desconocida de ransomware
- Argentina es el mejor rankeado en Latam en el sector Tecnología. México el peor, según Coursera
- Los ataques de ramsomware más maliciosos exigen pagos con criptomonedas