Viernes 30 de Septiembre de 2022

Hoy es Viernes 30 de Septiembre de 2022 y son las 12:20 - La producción automotriz retrocedió casi 10% en mayo / La recaudación de impuestos subió 23% interanual en mayo / Cristiano Rattazzi: "No se puede dejar atrasar el dólar" /

POLICIALES

11 de septiembre de 2020

Ciberataque a Migraciones: más de 1800 personas descargaron los archivos robados y crecen las sospechas sobre qué se llevaron

(AGP).- El sitio de la deep web que lleva a la descarga estuvo caído unas horas pero ya está online de nuevo. Migraciones no hizo el pedido para que lo den de baja.

El número de descargas crece minuto a minuto. A más 24 horas de que los cibercriminales liberaran los datos robados, cerca de 1.800 personas descargaron el archivo comprimido con 3 gigas de información perteneciente a la Dirección Nacional de Migraciones (DNM)​, que llamativamente aún no hizo el pedido para darlo de baja.

El primero estuvo caído unas horas durante la mañana del viernes, lo que generó preguntas en torno al accionar de la DNM. ¿Hubo una acción judicial para tirarlo abajo? Con carpetas con nombres como "AFI" y "Embajada de EE.UU." en el leak, la duda comenzó a circular en el entorno.

Pero la realidad es más simple: primero, no es extraño que estos links “suban y bajen” de la deep web. “Es común en los sitios de filtraciones, suelen volver luego de un par de horas”, explicó a Clarín Brett Callow, analista y experto en seguridad informática de Emsisoft. Y, por otro lado, la DNM no pidió la baja del link, según pudo confirmar Patagonia Rebelde.

Por otro lado, el servicio donde está alojada la información ─DropMeFiles─ no es de los más conocidos, por lo que tampoco está claro si un pedido oficial surtiría efecto. Sin embargo, el pedido puede hacerse: "DropMeFiles es una empresa ucraniana, el Gobierno argentino debería mandar una queja al administrador del sitio para pedir que lo bajen", explicó el especialista en seguridad informática Javier Smaldone.

El problema es que más allá de estos más de 2.000 archivos filtrados, el grupo extorsivo que opera con el ransomware Netwalker (virus que lograron meter en la DNM) podría tener más información que aún no publicó. Y esto es porque esta cepa del ataque puede operar hasta 56 días antes de que la víctima lo detecte.

“Descifrar exactamente qué pasó y cuánta información fue robada es muy difícil: requiere peritajes forenses que pueden demorar semanas”, especificó a Clarín Callow. Y aclara que en muchos casos los ciberdelincuentes publican una parte de los datos robados, y otra la guardan para futuras operaciones o “freelancear” la información (venderla a algún interesado).

Pero el Ministerio del Interior que comanda Eduardo Wado de Pedrono realizó el pedido formal para que el link con los archivos sea dado de baja.

Sucede que la Internet profunda es una suerte de territorio de difícil acceso para los oficios judiciales, por eso apuestan a la responsabilidad de los medios de comunicación en no difundir datos personales y confidenciales, como la identidad de los integrantes de la Agencia Federal de Investigaciones (AFI) que figuran en facsímiles y documentos filtrados.

Es información sensible, pero no crítica para la Seguridad Nacional”, esgrimieron al referirse a la posibilidad de solicitar el retiro de la información subida por los cibercriminales. Un ejemplo de por qué es sensible: figuran más de 25 mil nombres, documentos de argentinos, direcciones y correos de argentinos repatriados en tiempos de coronavirus.

También aparecen, tal como contó ayer Clarín, informes de actividad criminal elaborados por el ministerio de Seguridad de la Nación, con árboles de nexos entre delincuentes extranjeros que actúan en el país, como por ejemplo bandas de criminales colombianos.

Pero también perfiles de alta exposición de personajes vinculados con estafas y desmanejos prófugos, pedidos de refugio y más.

La información aún está accesible y la puede bajar cualquiera que tenga el link, lo cual es llamativo: por lo general, en estos casos de extorsiones, los datos robados son subidos por los ciberdelincuentes y a las pocas horas aparece un pedido formal para que sea dado de baja. Resta ver qué acciones toma la DNM.

Mientras tanto, más de 60 descargas de esos datos se producen por hora, desde que los cibercriminales cumplieron su amenaza de hacer pública la información por la que pedían una recompensa de 4 millones de dólares. El Gobierno argentino se negó a pagar por considerarlo una extorsión y el caso está en manos de la Justicia..

*Fuente Clarín / AGP

COMPARTIR:

Comentarios

Escribir un comentario »

Aun no hay comentarios, sé el primero en escribir uno!