miércoles, 9 de septiembre de 2020

El ransomware Netwalker llega al gobierno argentino y exige 4 millones de dólares

 


La agencia oficial de inmigración de Argentina, la Dirección Nacional de Migraciones, sufrió un ataque de ransomware Netwalker que detuvo temporalmente el cruce fronterizo de entrada y salida del país.

Si bien los ataques de ransomware contra ciudades y agencias locales se han vuelto demasiado comunes, este puede ser el primer ataque conocido contra una agencia federal que ha interrumpido las operaciones de un país.

Según una denuncia penal publicada por la agencia argentina de delitos informáticos, Unidad Fiscal Especializada en Ciberdelincuencia, el gobierno se enteró por primera vez del ataque de ransomware después de recibir numerosas llamadas de soporte técnico desde los puestos de control aproximadamente a las 7 a.m. del 27 de agosto.

“Siendo aproximadamente las 7 de la mañana del día señalado en el párrafo anterior, la Dirección de Tecnología y Comunicaciones adscrita a la Dirección General de Sistemas y Tecnologías de la Información de esta Organización recibió numerosas llamadas de diversos puestos de control solicitando apoyo técnico”.

Este se dio cuenta de que no era una situación ordinaria, por lo que se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, notando actividad de un virus que había afectado a los sistemas archivos basados ​​en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y archivos de Microsoft Office (Word, Excel, etc.) existentes en los trabajos de los usuarios y carpetas compartidas ”, dice una traducción de la denuncia.

Para evitar que el ransomware infecte más dispositivos, se cerraron las redes informáticas utilizadas por las oficinas de inmigración y los puestos de control.

Según el sitio de noticias argentino Infobae , esto llevó a una suspensión temporal de los cruces fronterizos durante cuatro horas mientras los servidores volvían a estar en línea.

“El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que provocó retrasos en el ingreso y salida al territorio nacional”, indicó la Dirección Nacional de Migración (DNM) .

Fuentes gubernamentales dijeron a Infobae que "no negociarán con los piratas informáticos y tampoco están demasiado preocupados por recuperar esos datos".

Si tiene información de primera mano sobre este ataque o conoce otros ciberataques no denunciados, puede contactarnos de manera confidencial en Signal al +16469613731.

Netwalker exige un rescate de $ 4 millones

Cuando Netwalker realiza un ataque de ransomware, las notas de rescate se dejarán en los dispositivos cifrados.

Estas notas de rescate contienen enlaces a un sitio de pago web oscuro que contiene información sobre cómo comprar un descifrador, el monto del rescate e información sobre los archivos no cifrados que fueron robados durante el ataque.

Desde una página de pago de Netwalker Tor compartida con BleepingComputer, nos enteramos de que los actores del ransomware inicialmente exigieron un rescate de 2 millones de dólares.

Después de que pasaron siete días, el rescate aumentó a $ 4 millones, o aproximadamente 355 bitcoins, como se muestra a continuación en la imagen de la página de rescate de la Dirección Nacional de Migraciones.

Monto del rescate

Este sitio Tor también incluye una página de 'Datos robados' que muestra una captura de pantalla de los datos robados de "Migraciones Argentina" durante este ataque.

Página de datos robados

Debido a la naturaleza potencialmente sensible de estos datos filtrados, BleepingComputer ha decidido no publicar las capturas de pantalla de la filtración de datos.

Fuente: https://www.bleepingcomputer.com/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

 

No hay comentarios:

Publicar un comentario

Más leídas este mes