A la deep web en un salto

El jueves 27 de agosto, un «ransomware» o software malicioso, vulneró los datos de la Dirección Nacional de Migraciones. El mensaje extorsivo decía que, si no se pagaba por recuperar la información secuestrada, harían públicos los datos. Pero, qué información estaría en juego? 22 carpetas con información de embajadas, incluida la de Estados Unidos, informes de Interpol y de la AFI (Agencia Federal de Inteligencia), nada mas y nada menos.

Apenas se dió a conocer el ataque, Migraciones salió a aclarar que “no afectó la infraestructura crítica del organismo, ni la información sensible, personal o corporativa”. El Gobierno Nacional descarta de plano la posibilidad de negociar con los hackers. La causa abierta por el ciberdelito está en manos del juez Sebastián Casanello, quien desconoce la identidad de los posibles autores de la amenaza, aunque según las pericias realizadas, los ciberdelincuentes no habrían accedido a la base de datos, pero… El plazo dispuesto por los hackers para hacer pública la información sería el próximo miércoles.

Y con esto, el Gobierno Nacional suma una nueva preocupación a su lista. Qué falló y cómo fue posible vulnerar el sistema de Migraciones?

En radiopasillos se dice que el director del departamento de Seguridad Informática de la Dirección de Migraciones habría sido despedido después de este incidente, con 25 años de servicio en su haber.

Un ransomware es un tipo de ciberdelito que consiste en el secuestro de datos por medio de un software malicioso que cifra archivos impidiendo que el usuario pueda tener acceso al contenido. Suele ser llamado virus, pero no es el término indicado en este caso.

Para recuperar el acceso a los datos secuestrados, que están bloqueados para ser copiados y encriptados, haciendolos inaccesibles para el usuario, se le «solicita» el pago de un rescate en formato de criptomonedas.

Este tipo de delitos existe desde mediados de los 90, aunque en los últimos tiempos se convirtio en un ataque frecuente.

Existen diferentes tipos de ransomware, el que sufrió Migraciones se llama NetWalker. Hablando en terminología médica, para seguir en onda con la pandemia, se diría que de trata de una cepa de ransomware que apareció por primera vez en agosto de 2019. En ese tiempo se lo llamó Mailto, pero a fines del año pasado cambió a NetWalker. Funciona como un circuito cerrado.

La gente que sabe lo señala como un programa que se aprovecha de la vulnerabilidad de un sistema, ingresando a las redes a través de terminales RDP (protocolos de los dueños del software) con credenciales débiles o mediante el personal de spear-phishing en empresas importantes. En este último caso, es una una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas. Es uno de los engaños más comunes que podría haber sido la puerta de entrada al ataque de Migraciones.

Todos los sistemas operativos podrían ser afectados por un ransomware, aunque, ciertamente, en el caso de NetWalker vulnera poderosamente a Windows. En terminales desactualizadas u obsoletas, el riesgo es aun mayor.

Se cree que los hackers que lo utilizan han ganado más de 25 millones de dólares por pagos de rescate desde marzo de este año, mismo momento en que un usuario de internet que se hace llamar Bugatti “abría el juego” para que otros ciberdelincuentes se unieran al grupo como parte de un modelo de negocio, interesado en contratar personas de habla rusa.

La víctima más destacada de NetWalker de los últimos tiempos es la Universidad Estatal de Michigan, infectada a fines de mayo de 2020, como parte de varios ataques a casas de altos estudios de los Estados Unidos y ahora nosotros, que tenemos todos los problemas.

Está claro que el gobierno nacional no va pagar el rescate de esta información, primero porque no tiene ese dinero y segundo, porque en caso de tenerlo, no habría posibilidad logica de que sea utilizado para este fin y tampoco existe la posibilidad de que Argentina pague el silencio de esta gente sin que los argentinos nos enteremos. La Deep Web nos espera…