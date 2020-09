El 27 de agosto la Dirección Nacional de Migraciones de Argentina (DNM) sufrió un ciberataque que dejó inactivos sus servicios, al país aislado, y obligó a cerrar los cinco pasos fronterizos terrestres, el aeropuerto de Ezeiza y la terminal de Buquebus, en Buenos Aires, durante más de tres horas.

Aunque Migraciones había asegurado "que el ataque no afectó la infraestructura crítica de la DNM, ni la información sensible, personal o corporativa, que administra el organismo", y que la situación estaba bajo control, las autoridades recibieron un mensaje que no decía lo mismo.

Los hackers enviaron un mensaje a las autoridades en el que afirmaban tener en sus manos el contenido de 22 carpetas con información de varias embajadas —incluida la de Estados Unidos—, informes de Interpol y de la Agencia Federal de oInteligencia (AFI) argentina, entre otros datos.

"No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog", fue el mensaje que habían dejado los ciberdelincuentes tras el ataque, según informó Clarín.

Además, les exigieron un rescate de 4 millones de dólares para recuperar la información, y les dieron un plazo que iba hasta el 10 de septiembre para pagarlo. Como el plazo venció, ahora, los datos son públicos. Pero, ¿qué dicen?

Argentina al descubierto

La información fue publicada en el blog de Netwalker, nombre del delito cibernético de datos y como se conoce a la organización, en la dark web, como habían anunciado los atacantes. Con un peso de 1,8 gigabytes, alojados en DropMeFiles en un archivo comprimidos, la contraseña para acceder a la información es 123456.

¿Qué tienen los datos hackeados publicados?

En el blog aparece una imagen de las 22 prometidas carpetas que trascendió en la prensa argentina y tienen los siguientes nombres: 'Abm', 'AFI', 'Caja', 'Capacitación INTERPOL', 'Cédula argentina', 'Chinos Corriente', 'Consulado de Colombia', 'Contratos', 'Delegación Entre Ríos', 'Embajada de EEUU', 'Embajada de México', 'Embajada de Rumania', 'Embajada de Filipinas'', 'Escaner grande', 'Informe INTERPOL flujo migratorio', 'Iniciativa internacional de aceler...', 'Memo 31-15 Recuperación de datos', 'Memo 43-16 Mota 37-15', 'Memo 281-15 africanos', 'Memo 293-15' y 'Memo 1461 - 2015'.

Esto es lo que contienen algunas de las carpetas digitales robadas, según dijeron fuentes gubernamentales al portal argentino Infobae.