El número de descargas crece minuto a minuto. A más 24 horas de que los cibercriminales liberaran los datos robados, cerca de 1.800 personas descargaron el archivo comprimido con 3 gigas de información perteneciente a la Dirección Nacional de Migraciones (DNM)​, que llamativamente aún no hizo el pedido para darlo de baja.

El primero estuvo caído unas horas durante la mañana del viernes, lo que generó preguntas en torno al accionar de la DNM. ¿Hubo una acción judicial para tirarlo abajo? Con carpetas con nombres como "AFI" y "Embajada de EE.UU." en el leak, la duda comenzó a circular en el entorno.

Pero la realidad es más simple: primero, no es extraño que estos links “suban y bajen” de la deep web. “Es común en los sitios de filtraciones, suelen volver luego de un par de horas”, explicó a Clarín Brett Callow, analista y experto en seguridad informática de Emsisoft. Y, por otro lado, la DNM no pidió la baja del link, según pudo confirmar Patagonia Rebelde.

Por otro lado, el servicio donde está alojada la información ─DropMeFiles─ no es de los más conocidos, por lo que tampoco está claro si un pedido oficial surtiría efecto. Sin embargo, el pedido puede hacerse: "DropMeFiles es una empresa ucraniana, el Gobierno argentino debería mandar una queja al administrador del sitio para pedir que lo bajen", explicó el especialista en seguridad informática Javier Smaldone.

El problema es que más allá de estos más de 2.000 archivos filtrados, el grupo extorsivo que opera con el ransomware Netwalker (virus que lograron meter en la DNM) podría tener más información que aún no publicó. Y esto es porque esta cepa del ataque puede operar hasta 56 días antes de que la víctima lo detecte.

“Descifrar exactamente qué pasó y cuánta información fue robada es muy difícil: requiere peritajes forenses que pueden demorar semanas”, especificó a Clarín Callow. Y aclara que en muchos casos los ciberdelincuentes publican una parte de los datos robados, y otra la guardan para futuras operaciones o “freelancear” la información (venderla a algún interesado).

Pero el Ministerio del Interior que comanda Eduardo Wado de Pedrono realizó el pedido formal para que el link con los archivos sea dado de baja.

Sucede que la Internet profunda es una suerte de territorio de difícil acceso para los oficios judiciales, por eso apuestan a la responsabilidad de los medios de comunicación en no difundir datos personales y confidenciales, como la identidad de los integrantes de la Agencia Federal de Investigaciones (AFI) que figuran en facsímiles y documentos filtrados.

“Es información sensible, pero no crítica para la Seguridad Nacional”, esgrimieron al referirse a la posibilidad de solicitar el retiro de la información subida por los cibercriminales. Un ejemplo de por qué es sensible: figuran más de 25 mil nombres, documentos de argentinos, direcciones y correos de argentinos repatriados en tiempos de coronavirus.

También aparecen, tal como contó ayer Clarín, informes de actividad criminal elaborados por el ministerio de Seguridad de la Nación, con árboles de nexos entre delincuentes extranjeros que actúan en el país, como por ejemplo bandas de criminales colombianos.