Hace pocos días se dio a conocer el ataque de ransomware que sufrió la Dirección Nacional de Migración (DNM) en Argentina
A través del ransomware NetWalker los atacantes secuestraron la información de la Dirección Nacional de Migraciones (DNM) y solicitaron US$ 76 millones a cambio de no publicar los archivos robados, dando plazo de realizar el pago hasta el miércoles 16 de septiembre.
Los datos se difundieron por una captura de pantalla donde se visualizan carpetas pertenecientes a la Agencia Federal de Inteligencia (AFI), consulados, informes migratorios y embajadas.
El pago nunca se efectuó
En consecuencia, toda la información sensible quedó expuesta ya que las víctimas no cedieron ante el chantaje del grupo de cibercriminales.
Se encontraron 1,8 gigabytes de datos almacenados en el sitio DropMeFiles, en un archivo comprimido y con una contraseña de fácil acceso: 123456.
«No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”, fue el comunicado de los cibercriminales posterior al ataque.
Otro caso de lección para reforzar los sistemas de seguridad
Reevaluar los sistemas de seguridad informática cada cierto tiempo es necesario, para atacar las amenazas que puedan atacar y saber cuáles son las brechas de seguridad que la organización aún no tiene en la mira.