Grupo de ransomware cerró las fronteras de Argentina y exigen a las autoridades 4 millones de U$S.

Los oficiales cerraron los puestos fronterizos durante 4 horas el 27 de agosto.


los funcionarios del gobierno argentino se niegan a negociar con un grupo de ransomware que los obligó a cerrar brevemente todos los puestos de control de inmigración el pasado 27 de agosto.

De acuerdo con un informe del 6 de septiembre en Bleeping Computer, un grupo de hackers que operaban el ransomware Netwalker irrumpió dentro del sistema de la agencia de inmigración de Argentina, Dirección Nacional de Migraciones, el 27 de agosto y exigió inicialmente un pago de USD 2 millones para restaurar sus servidores.


"Sus archivos están encriptados", decía la nota de rescate en una página de pago de Tor enviada a la agencia de inmigración. "La única forma de desencriptar tus archivos es comprar el programa desencriptador".


El grupo posteriormente publicó un lote selecto de datos sensibles de la agencia para demostrar que fueron los responsables del incidente. Después de una semana, los perpetradores aumentaron el rescate a un pago de 355.8718 Bitcoin (BTC), aproximadamente unos USD 4 millones de para ese entonces.


El medio de noticias argentino, Infobae, informó que el ataque detuvo efectivamente todos los cruces fronterizos de entrada y salida del país durante cuatro horas. Durante el cierre, las autoridades desconectaron todas las redes informáticas utilizadas por los funcionarios del departamento de inmigración en las oficinas regionales y puntos de control. Los funcionarios gubernamentales supuestamente dijeron que "no negociarán con los hackers" y no están preocupados por recuperar los datos robados.


Aunque los hackers que implementan ransomware no están restringidos por fronteras, esta situación en Argentina es un raro ejemplo de un ciberataque que afecta a un organismo del gobierno nacional.


Hablando con Cointelegraph, Brett Callow, analista de amenazas y experto en ransomware del laboratorio de malware Emsisoft, dijo que estos ataques tenían el potencial de ser perturbadores e implicar la filtración de datos extremadamente delicados al público en general.


"En el caso de los departamentos gubernamentales, esto es particularmente problemático ya que los datos pueden ser a menudo extremadamente delicados, y en algunos casos incluso representar un riesgo para la seguridad nacional", dijo Callow. "Más de 1 de cada 10 ataques de ransomware involucra ahora el robo de datos, y la lista de grupos que roban rutinariamente está en constante crecimiento. En consecuencia, es muy probable que incidentes como este se vuelvan cada vez más comunes".


Fuente: https://es.cointelegraph.com/news/ransomware-hackers-shut-down-argentinas-borders-demand-4m-btc

2 visualizaciones0 comentarios