El 27 de agosto la Dirección Nacional de Migraciones de Argentina (DNM) sufrió un ciberataque que dejó inactivos sus servicios, al país aislado, y obligó a cerrar los cinco pasos fronterizos terrestres, el aeropuerto de Ezeiza y la terminal de Buquebus, en Buenos Aires, durante más de tres horas.
"El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional", se explicó desde el organismo a través de Twitter.
Migraciones reestablece sus servicios
— Migraciones (@Migraciones_AR) August 27, 2020
La Dirección Nacional de Migraciones (DNM), dependiente del Ministerio del Interior, informa que logró contener un intento de ciberataque al organismo, lo que ocasionó la caída de servicios, que se están restableciendo de manera paulatina.
Aunque Migraciones destacó "que el ataque no afectó la infraestructura crítica de la DNM, ni la información sensible, personal o corporativa, que administra el organismo", la organización cibercriminal mal llamada NetWalker, responsable del suceso, afirma haber secuestrado el contenido de 22 carpetas con información de varias embajadas —incluida la de Estados Unidos—, informes de Interpol y de Agencia Federal de Inteligencia (AFI) argentina, entre otros datos.
Si bien no se conoce quiénes están detrás del ataque, según se ha dicho desde Migraciones, la causa está bajo investigación, a cargo del juez Sebastián Casanello. Pero ¿qué se sabe sobre los ciberataques y, más específicamente, qué es Netwalker?
Los ciberataques y Netwalker
Ransomware es la palabra que define al delito cibernético de secuestro de datos. Funciona a partir de un software malicioso, llamado malware, que logra ingresar a un determinado sistema para capturar datos, y luego los bloquea a su usuario.
El ataque a DNM en Argentina se trata de un ransomware NetWalker, una cepa de este tipo de delito que apareció por primera vez en 2019. En ese entonces se llamaba Mailto, y se caracteriza por utilizar servidores Oracle WebLogic y Apache Tomcat, e ingresan a las redes a través de terminales con credenciales débiles que permiten hackear los sistemas de manera más veloz.
Aunque el NetWalker es el tipo de delito, se cree que detrás de esta clase de ataque hay una asociación delictiva específica, y por ello se le ha llamado así a quienes hackearon a Migraciones argentinas. No se trata del primer ataque que realizan: se estima que desde marzo de 2020 han recaudado 25 millones de dólares bajo esta modalidad. Algunos de los ataques más recientes están vinculados a varias universidades estadounidenses, como la de Michigan, California y Chicago.