Viernes 18 de Septiembre de 2020

Hoy es Viernes 18 de Septiembre de 2020 y son las 22:48 ULTIMOS TITULOS: Godoy Cruz le arruinó la fiesta a San Martín y se quedó con la victoria / Jóvenes voluntarios realizaron tareas de higiene urbana y difusión sanitaria en Florencio Varela / PabloTrapero ganó el León de Plata en Venecia / San Lorenzo defiende la punta en el clásico ante Huracán con todo el Ducó en contra / Scioli respaldó la continuidad de Fútbol para Todos y se diferenció de los dirigentes de Cambiemos / Independiente se dio el gran gusto y goleó a Racing ante su gente / Olimpo recibe a Sarmiento en Bahía Blanca / Atrapamiento y recuperación del alma / Messi marcó el gol del triunfo ante el Atlético de Madrid / El desmesurado universo de la literatura fantástica / Castro: "La victoria de Corbyn expresa el rechazo a las políticas de austeridad que afectan a los que menos tienen" / Sin escapatoria en la frontera sur de Hungría / Francisco criticó el sistema actual "que desplazó al hombre del centro y puso al dinero" / El jefe del ELN ratificó la disposición a negociar pero advierte sobre la reedición de una "coordinadora guerrillera" / Recordarán en Entre Ríos al milagrero Lázaro Blanco, a 129 años de su muerte / Argentinos recuperó la sonrisa y le ganó a Nueva Chicago de visitante / Nostalgia de las relaciones carnales / Scioli convocó a "ir hacia adelante a partir del 25 de octubre y no para atrás" / Macri prometió "universalizar un ingreso ciudadano" y fijó como meta el "hambre 0" / Ahora 12 superó los 30.000 millones de pesos en ventas /

  • 11.4º
  • Despejado

11.4°

EL CLIMA

POLICIALES

11 de septiembre de 2020

Ciberataque a Migraciones: más de 1800 personas descargaron los archivos robados y crecen las sospechas sobre qué se llevaron

(AGP).- El sitio de la deep web que lleva a la descarga estuvo caído unas horas pero ya está online de nuevo. Migraciones no hizo el pedido para que lo den de baja.

El número de descargas crece minuto a minuto. A más 24 horas de que los cibercriminales liberaran los datos robados, cerca de 1.800 personas descargaron el archivo comprimido con 3 gigas de información perteneciente a la Dirección Nacional de Migraciones (DNM)​, que llamativamente aún no hizo el pedido para darlo de baja.

El primero estuvo caído unas horas durante la mañana del viernes, lo que generó preguntas en torno al accionar de la DNM. ¿Hubo una acción judicial para tirarlo abajo? Con carpetas con nombres como "AFI" y "Embajada de EE.UU." en el leak, la duda comenzó a circular en el entorno.

Pero la realidad es más simple: primero, no es extraño que estos links “suban y bajen” de la deep web. “Es común en los sitios de filtraciones, suelen volver luego de un par de horas”, explicó a Clarín Brett Callow, analista y experto en seguridad informática de Emsisoft. Y, por otro lado, la DNM no pidió la baja del link, según pudo confirmar Patagonia Rebelde.

Por otro lado, el servicio donde está alojada la información ─DropMeFiles─ no es de los más conocidos, por lo que tampoco está claro si un pedido oficial surtiría efecto. Sin embargo, el pedido puede hacerse: "DropMeFiles es una empresa ucraniana, el Gobierno argentino debería mandar una queja al administrador del sitio para pedir que lo bajen", explicó el especialista en seguridad informática Javier Smaldone.

El problema es que más allá de estos más de 2.000 archivos filtrados, el grupo extorsivo que opera con el ransomware Netwalker (virus que lograron meter en la DNM) podría tener más información que aún no publicó. Y esto es porque esta cepa del ataque puede operar hasta 56 días antes de que la víctima lo detecte.

“Descifrar exactamente qué pasó y cuánta información fue robada es muy difícil: requiere peritajes forenses que pueden demorar semanas”, especificó a Clarín Callow. Y aclara que en muchos casos los ciberdelincuentes publican una parte de los datos robados, y otra la guardan para futuras operaciones o “freelancear” la información (venderla a algún interesado).

Pero el Ministerio del Interior que comanda Eduardo Wado de Pedrono realizó el pedido formal para que el link con los archivos sea dado de baja.

Sucede que la Internet profunda es una suerte de territorio de difícil acceso para los oficios judiciales, por eso apuestan a la responsabilidad de los medios de comunicación en no difundir datos personales y confidenciales, como la identidad de los integrantes de la Agencia Federal de Investigaciones (AFI) que figuran en facsímiles y documentos filtrados.

Es información sensible, pero no crítica para la Seguridad Nacional”, esgrimieron al referirse a la posibilidad de solicitar el retiro de la información subida por los cibercriminales. Un ejemplo de por qué es sensible: figuran más de 25 mil nombres, documentos de argentinos, direcciones y correos de argentinos repatriados en tiempos de coronavirus.

También aparecen, tal como contó ayer Clarín, informes de actividad criminal elaborados por el ministerio de Seguridad de la Nación, con árboles de nexos entre delincuentes extranjeros que actúan en el país, como por ejemplo bandas de criminales colombianos.

Pero también perfiles de alta exposición de personajes vinculados con estafas y desmanejos prófugos, pedidos de refugio y más.

La información aún está accesible y la puede bajar cualquiera que tenga el link, lo cual es llamativo: por lo general, en estos casos de extorsiones, los datos robados son subidos por los ciberdelincuentes y a las pocas horas aparece un pedido formal para que sea dado de baja. Resta ver qué acciones toma la DNM.

Mientras tanto, más de 60 descargas de esos datos se producen por hora, desde que los cibercriminales cumplieron su amenaza de hacer pública la información por la que pedían una recompensa de 4 millones de dólares. El Gobierno argentino se negó a pagar por considerarlo una extorsión y el caso está en manos de la Justicia..

*Fuente Clarín / AGP

COMPARTIR:

Notas Relacionadas

Comentarios

Aun no hay comentarios, sé el primero en escribir uno!

Escribir un comentario »