Netwalker: ciberdelincuentes publicaron información privada robada de Migraciones
Netwalker. Pedían 4 millones de dólares de recompensa, que el Gobierno decidió no pagar. Denuncian extorsión y se investiga una “pata local”.
Se venció el plazo, el Gobierno no pagó y el grupo de ciberdelincuentes que logró instalar un ransomware en la Dirección Nacional de Migraciones (DNM) publicó esta mañana la información privada del organismo dependiente del Ministerio del Interior que sustrajo el 27 de agosto pasado en un ataque que dejó a los pasos fronterizos de Argentina desconectados del mundo por más de 3 horas.
Los atacantes de Migraciones subieron a la deep web 1,8 gigas de datos. El password para descomprimir el .rar, como si fuese un mensaje irónico en medio de la pulseada judicial, fue el más vulnerable y utilizado del planeta: 123456.
La página donde colgaron los archivos robados está en ruso, algo que no resulta llamativo ya que la regla número uno de trabajo de este grupo internacional de cibercriminales es nunca hacer trabajos contra Rusia.
El virus, llamado Netwalker, logró así meterse en los servidores del sistema de la DNM y copiar una inmensa cantidad de información que el Gobierno califica como “sensible pero no crítica”.
Autores: Juan Brodersen y Pablo Javier Blanco.
Fuente: Clarin