+5491136057263
info@socialmediaweb.com.ar

El arresto de los atacantes de Migraciones, de difícil concreción

www.socialmediaweb.com.ar

El arresto de los atacantes de Migraciones, de difícil concreción

















La investigación recién empieza, luego de un incidente que filtró datos sensibles y dejó los sistemas del organismo sin funcionar Crédito: Antonio Salaverry/Shutterstock




Dentro de la pandemia, otra pandemia. La de los ransomware, un tipo de ataque informático que, dicho muy simple, encripta una parte de los archivos de la o las computadoras que los delincuentes seleccionan como blanco. Luego solicitan un rescate por esos archivos. «Ransom» significa rescate, en inglés. Raros hasta hace poco más de un lustro (se conocieron en 2012, y en 2013 aparecieron los primeros casos mediáticos), pasaron de robarles dinero al usuario hogareño o al profesional independiente a enfocarse donde hay mejores botines: compañías privadas y organismos estatales. Con el Departamento de Migraciones -y el Estado argentino en general- es muy probable que hayan apuntado a la víctima equivocada. Acá no hay plata, sería el epígrafe de la foto. Pero el hecho es que pasaron de los 3000 dólares que le exigían a una pyme en 2013 a los 4 millones de dólares que le habrían requerido a Migraciones.


















































A esta tendencia se le ha venido a sumar un aderezo más perverso. No solo encriptan ciertos archivos para pedir un rescate, usualmente en bitcoins, sino que además piden más dinero para no hacerlos públicos, si son datos sensibles. Es es lo que habría ocurrido con el Departamento de Migraciones. Ayer se supo que la base de datos sustraída había sido hecho pública en DropMeFiles, un sitio que se hospeda en Rusia; este último dato, como se verá enseguida, no es menor.





«Preferimos no descargar ese archivo», le dijo a LA NACION un experto en seguridad, consultado sobre el ciberataque. ¿La razón? En la Argentina se pueden sufrir graves consecuencias legales por investigar e informar sobre incidentes informáticos. Sin embargo, Cristian Borghello, de Segu-Info, le dijo a LA NACION que había descargado y empezado a analizar el archivo que los piratas habrían sustraído de Migraciones. «Aunque hasta ahora no encontré nada de 2020, contiene datos personales, información sobre seguimientos e incluso sobre refugiados». El archivo es masivo: ocupa 1,8 GB (1800 millones de caracteres) y ayer se estaban grabando las sesiones para la EkoParty 2020, de la que participa Borghello.
































Para la causa, que lleva el fiscal Guillermo Marijuan, a quien asiste en los aspectos técnicos la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci), debió pedirse más información sobre la denuncia que Migraciones hizo a finales de agosto. Su titular, Horacio Azzolin, le dijo a LA NACION que estaban en proceso de evaluar el nivel de sensibilidad de la información publicada en DropMeFiles. Hasta ayer, no había otras novedades judiciales.























El hecho de que DropMeFiles esté hospedado en Rusia no es anecdótico. Los ataques informáticos, al revés que hace 20 años, dejaron de ser un juego de revoltosos, rebeldes, sociópatas o disidentes. Dos décadas atrás uno podía encontrarse de todo, desde oprimidos por un régimen autoritario hasta adolescentes sin nada mejor que hacer. Hoy el malware (palabra más genérica para lo que otrora se llamaba «virus») se ha convertido en un negocio. Usualmente por mail, la negociación entre el atacante y la víctima suele ser casi delirante. Piden miles o decenas de miles dólares con el desparpajo que solo puede concederles la impunidad. Nunca hay lugar para la negociación, no existen garantías y no hay forma de rastrearlos.





De vuelta en Rusia, la industria del asalto informático se ha vuelto tan rica que las armas de destrucción masiva digital se venden en el mercado negro como servicios, conocidos como Ransom-As-A-Service (RAAS). Los piratas han replicado el modelo que muchas compañías usan para rentar software legítimo, y este es la modalidad que, según se sabe hasta ahora, emplearon en el ataque a Migraciones. El ransomware en cuestión se llama NetWalker, fue descubierto en 2019 y es obra de un grupo de delincuentes informáticos conocido como Circus Spider. El grupo vende sus servicios bajo el modelo RAAS y, al parecer, imponen algunas reglas para unirse a esta mafia virtual: no atacar organizaciones de origen ruso. La Madre Patria, ante todo.





















¿Los van a encontrar?




Una pregunta reiterada es si la justicia va a ser capaz de arrestar a los autores de esta clase de delitos. La respuesta corta es que no. El cerebro detrás de uno de los servicios de tráfico de drogas y otros productos ilegales más conspicuo de la Dark Web, la Ruta de la Seda, cayó luego de que la DEA y el FBI combinaran esfuerzos y una compleja maniobra de ingeniería social; su nombre es Ross Ulbricht y fue condenando a cadena perpetua. Otro -y esto no es solo para añadirle una pizca de humor al asunto, que no lo tiene, sino porque resulta sintomático- fue arrestado cuando, creyéndose impune, viajaba de Francia a Estados Unidos para participar de un concurso de barbas; en serio. Se llama Gal Vallerius y recibió 20 años de prisión.














Pero cuando hay tráfico de productos ilegales el rastreo es por lo menos posible. Es lo que hizo la DEA con Vallerius. En el caso de Migraciones, sin embargo, la regla de los piratas es una y es simple: borran sus huellas, funcionan detrás de capas de anonimato, alquilan servicios a otras mafias y cobran en moneda virtual. En la suma total, lo de Migraciones se trata de una historia todavía en desarrollo que difícilmente deje como saldo el arresto de los culpables, y que, todo indica, promete repetirse en el futuro.









ADEMÁS









Fuente: https://www.lanacion.com.ar/tecnologia/el-arresto-de-los-atacantes-de-migraciones-de-dificil-concrecion-nid2446590

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: