InicioCrímenesArgentina tuvo que cerrar sus fronteras a causa de un ataque ransomware

Argentina tuvo que cerrar sus fronteras a causa de un ataque ransomware

Un ataque ransomware azotó a los sistemas de la agencia de inmigración de Argentina obligando a las autoridades a cerrar los puestos fronterizos del país. El gobierno se niega a negociar con terroristas/hackers ya que estos reclaman un rescate de cerca de 4 millones de dólares.

El pasado 6 de septiembre, el portal Bleeping Computer lanzó una noticia informando acerca de que un grupo de hackers desconocidos atacaron los sistemas del gobierno de Argentina. El ataque sucedió el hace un par de semanas, el 27 de agosto concretamente, los hackers utilizaron el ransomware Netwalker para introducirse en los sistemas de la Dirección Nacional de Migraciones de Argentina.

Una vez con el control sobre el sistema, los hackers eliminaron las copias de seguridad y procedieron a encriptar todo el contenido de las bases de datos acerca de salidas y entradas recogidas en las fronteras. Con los archivos encriptados, los hackers enviaron una dirección del portal Tor en la que se explicaba que la única manera de desncriptar los archivos era pagando la suma de 2 millones de dólares en Bitcoin.

Para probar que contaban con los archivos encriptados, los atacantes decidieron difundir información selecta y delicada que solo podía ser sacada de los archivos de la Dirección Nacional de Migraciones de Argentina. Sin embargo, el gobierno de Argentina se negó en rotundo a colaborar con hackers /terroristas. Los hackers esperaron 7 días, desde el ataque, y luego decidieron aumentar el precio al doble, 4 millones de dólares, que deberán ser pagados con 355,871 tokens de Bitcoin.

Argentina fue detenida por los hackers

Tras el revuelo causado por los atacantes, el pasado 4 de agosto, el medio argentino Infobae publicó una noticia relatando lo sucedido en el país a raíz del ataque.

Publicidad

La consecuencia más clara del ataque para Argentina fue el cierre de sus fronteras durante más de cuatro horas, el mismo día del ataque. A causa de la ruptura de la seguridad en los sistemas de inmigración, el gobierno decidió cerrar todas las fronteras, tanto para entrar como para salir del país, para evitar cualquier error o entrada ilegal en el país.

Transcurridas entre cuatro y cinco horas tras el ataque, los sistemas parecieron volver a funcionar y el transito volvió a la normalidad, no sin suponer grandes atascos y retrasos. Según fuentes gubernamentales, el ataque no afectó a la infraestructura crítica del sistema, ni a ningún tipo de información sensible de los ciudadanos o empresas, este es el motivo por el cual se decidió no acceder a negociar con los hackers. Fuentes del caso han concretado que la información a al que tuvieron acceso los hackers se remonta al 2016.

Sin embargo, los hackers tuvieron acceso a toda al información del sistema de inmigración, se cree que los atacantes si puedan contar con información sensible como direcciones o incluso antecedentes. Por otro lado, se desconoce si los archivos siguen encriptados y para evitar el caos se restablecieron las fronteras.

Seguir leyendo acerca de un nuevo malware conocido como Anubis que está poniendo en jaque a los usuarios de Windows, puede que te resulte interesante.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.
- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img