Según un informe del 6 de septiembre publicado por Bleeping Computer, el Departamento Nacional de Migración de Argentina tuvo que suspender el cruce de la frontera durante cuatro horas después de ser paralizado por un ataque de ransomware que ocurrió el 27 de agosto:
“El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que provocó demoras en el ingreso y salida al territorio nacional”.
Un rescate en Bitcoin de $4 millones
Los piratas informáticos pudieron acceder a la base de datos y robar información de la agencia federal con la ayuda de un poderoso criptovirus llamado Netwalker.
Esta variedad de ransomware, que se descubrió por primera vez en septiembre de 2019, utiliza técnicas sofisticadas para cifrar archivos con cifrado AES.
Para no permitir que el ransomware se replicara en otras redes informáticas, tuvieron que cerrarse.
Inicialmente, los piratas informáticos exigieron $2 millones en Bitcoin para desbloquear archivos, según la página de pago de la web oscura vinculada en su nota de ransomware. En una semana, esta suma aumentó a 355 BTC (alrededor de $4 millones al tipo de cambio actual).
El intento de extorsión no está yendo bien hasta ahora ya que la agencia de inmigración se niega a negociar con los atacantes. Afirma que no se ha comprometido ninguna información confidencial, personal o corporativa, y que no les preocupa descifrar los datos robados.
Más ataques de alto perfil
En julio, Telecom Argentina, la empresa de telecomunicaciones más grande del país, también se convirtió en víctima de ransomware, y los piratas informáticos solicitaron $7,5 millones en la criptomoneda centrada en la privacidad Monero (XMR).
El ataque duró más de tres días, pero Telecom Argentina pudo restaurar el acceso a las computadoras infectadas sin tener que desembolsar el considerable rescate.
Como se informó recientemente, CWT, la quinta compañía de viajes más grande de Estados Unidos, acordó pagar $ 4.5 millones en BTC a los extorsionadores a fines de julio.