La Dirección Nacional de Migraciones (DNM) de Argentina fue víctima de un ataque de rransomware que detuvo temporalmente los cruces fronterizos, con hackers exigiendo 4 millones de dólares en Bitcoin.

El ataque fue reportado por primera vez por el gobierno argentino el 27 de agosto a la agencia de cibercrimen del país, después de que múltiples llamadas desde los puestos fronterizos sugirieran que sus redes informáticas estaban comprometidas, según el sitio de noticias de seguridad Bleeping Computer.

Las autoridades fronterizas descubrieron que sus sistemas informáticos, incluidas las aplicaciones de Microsoft y las carpetas compartidas, fueron atacados por un virus no identificado en las horas de menor actividad. Tomaron medidas rápidas y apagaron los servidores centrales para evitar que el virus se propagara a otros sistemas.

En consecuencia, todas las oficinas de inmigración y los puestos de control argentinos quedaron fuera de servicio durante cuatro horas hasta que volvieron a estar en línea.

"El Sistema Integral de Captura de Migración (SICaM) que opera en los cruces internacionales se vio particularmente afectado, lo que causó retrasos en la entrada y salida del territorio nacional", declaró la DNM.

Los atacantes de Ransomware exigen $4 millones en Bitcoin

Los atacantes fueron identificados más tarde por las autoridades como NetWalker, un grupo diseminador de ransomware que ataca las redes informáticas corporativas. Su patrón habitual de ataque consiste en cifrar -o poner una contraseña- todas las aplicaciones de Microsoft, como Word, Excel y Office, en la red de la víctima. Luego se pide un rescate a cambio de la contraseña.

Los hackers de NetWalker que atacaron la agencia de inmigración de Argentina mostraron un mensaje de pago que conducía a una página de la red Tor, exigiendo 2 millones de dólares en Bitcoin como rescate. Esta cifra se cambió a 4 millones de dólares después de siete días, aproximadamente 355 Bitcoin en ese momento, según el informe.

Sin embargo, los funcionarios no se movieron. Le dijeron al canal de noticias local Infobae que "no negociarán con los hackers y tampoco están demasiado preocupados por recuperar esos datos".

El informe señaló que de hecho los ciberataques contra las empresas locales y las administraciones municipales son comunes, de hecho, una de las mayores empresas de telecomunicaciones de Argentina fue golpeada por un ataque similar en julio.

El uso de ransomware ha tenido un gran auge en los últimos años, con hackers que frecuentemente exigen pagos en Bitcoin u otras criptodivisas. Estimaciones recientes sugieren que el coste de los ataques con ransomware a empresas asciende a unos 170.000 millones de dólares anuales; entre las víctimas recientes se encuentran la empresa de gestión de viajes CWT, la Universidad de Utah (otra víctima de NetWalker) e incluso servicios sanitarios vitales que responden a la pandemia de coronavirus.