Ciberataque a Migraciones: qué información robaron y publicaron los ciberdelincuentes



La caja de Pandora se abrió. Los ciberdelincuentes que atacaron el 27 de agosto pasado a la Dirección Nacional de Migraciones dejaron al descubierto miles de archivos vinculados a información reservada, por los que pedían una recompensa de 4 millones de dólares. El Gobierno decidió no pagar, lo consideró una extorsión y denunció el ataque en la Justicia.

Por esa razón, este jueves, a las 9:12 am, los cibercriminales del ransomware Netwalker hicieron públicos más de 1.500 archivos, según confirmaron a Clarín fuentes oficiales.

“Hackearon la Dirección de Asuntos Migratorios que es el área que hace inteligencia. Hay 1.500 archivos, eso que filtraron para pedir recompensa es el 5% de lo que se llevaron”, explicaron desde el Ministerio del Interior sobre la imagen que los cibercriminales mostraron con 22 carpetas de archivos con diferentes nombres como “AFI”, “CAPACITACIÓN INTERPOL”, “CEDULA ARGENTINA”, “EMBAJADA DE EE.UU.”, “CHINOS CORRIENTES”, “CONSULADO DE COLOMBIA”, “INFORME INTERPOL FLUJO MIGRATORIO”, entre otros.

¿Qué robaron y publicaron? En base a una lectura preliminar, corroborada por Clarín con fuentes oficiales y expertos, los archivos leakeados por Netwalker contienen informes detallados sobre actividades y nexos de criminales extranjeros detenidos en el país, sobre todo de Colombia, así como la descripción de acciones de sicarios actuando en suelo argentino.

Estos documentos llevan el sello del Ministerio de Seguridad y corresponden a 2014.

También hay solicitudes de refugio y datos del “Programa Siria”, una acción destinada a personas de nacionalidad siria y sus familiares, y para personas de nacionalidad palestina, residentes o que hubieran residido en el país gobernador por Bashar al-Ásad. 

En el leak figuran datos del “Programa Siria”.

Otra de las carpetas contiene estadísticas criminales, como las de expulsiones de delincuentes, información de pasos fronterizos, mapas, peticiones de refugiados, supervisiones regionales y una carpeta específicamente llamada “coronavirus”: hay información actual sobre lo sucedido durante la pandemia.

Hay también informes con la clasificación de “confidencial”, y hasta una carpeta con “archivos acumulados”.

Los ciberdelincuentes robaron datos de cada ingreso y salida del país desde que se decretó el Aislamiento Social Preventivo y Obligatorio (ASPO), así como detalles de los procedimientos realizados para llevarlos a hoteles para cumplir con la cuarentena obligatoria al regresar al país.

El fichero “Coronavirus” contienen un minucioso detalle del egreso del país de ciudadanos de otras nacionalidades, como suizo, franceses, israelíes, alemanes, y más, en los operativos de repatriación que se llevaron adelante en los primeros meses de la pandemia.

Según explicaron desde Migraciones, las carpetas vulneradas contienen muchos datos personales que la Dirección pedirá que sea preservada y no difundida a través de los medios de comunicación, sobre todo lo vinculado a cuestiones privadas de las personas: documentos, cuits, y otro tipo de datos. “Nada es sensible a asuntos de Seguridad Nacional”, aclararon.

Entre las hipótesis de investigación, hay funcionarios que apuntan a una posible “conexión local”. Y marcan que es inédito un ataque similar contra un organismo de tan alto rango estatal de un país. 

En un primer análisis, fuentes oficiales marcan que le sorprendió que en el leak haya tanto información sobre 2013, 2014 , 2015 y 2020; y tan poca sobre años en los que el kirchnerismo estuvo fuera del poder. Es la lectura en Balcarce 50.

Los documentos, un total de 1,82 gigas de información comprimida (.rar), pasan a ser 3 gigas de data una vez descargados. Fueron subidos a la plataforma DropMeFiles, en una página que está en ruso.

La regla número uno de Netwalker es no realizar trabajos contra Rusia:

Las reglas de la banda cibercriminal que atacó a la Argentina.

La información, según consta en ese espacio, tiene fecha de caducidad. Afirma que estará disponible hasta el 26 de septiembre, a las 12:11.

Las carpetas de la “prueba de vida”

La lista de carpetas que difundió NetWalker de la Dirección Nacional de Migraciones. Foto NetWalker Blog

Antes de la filtración, Migraciones elaboró un detalle sobre qué contenía cada una de las carpetas que mostró Netwalker, sobre todo para notificar a los organismos mencionados como la Agencia Federal de Inteligencia y algunas embajadas.

Cómo ya contó Clarín, el Gobierno les envió esa minuta a cada uno de los nombrados el miércoles pasado y les aclaró que se trataban de archivos creados entre 2015 y 2016.

1. ABM (9 PDF, 1 JPG y 1 BASA DATA FILE): formularios de solicitudes de altas, bajas y modificaciones (ABM) de accesos a aplicaciones para diversos usuarios de la DIM (2016).

2. AFI (2 PDF y 1 Word): memo y nota formal de la Operacional de Inteligencia sobre Terrorismo y Delitos contra el Orden Constitucional de la AFI, solicitando reseteo de claves.

3. CAJA (1 Word y 7 PFD): 5 archivos con Tickets (2015) y escaneo de libro de guardia (2015).

4. CAPACITACIÓN INTERPOL (7 PDF): formularios de inscripción de agentes de la DIM en una capacitación de Interpol (11/2016) y formularios para participar en una reunión operativa (15 al 17 de noviembre de 2016).

5. CHINOS CORRIENTES (37 PDF y 1 Word): informe sobre posible cohecho en la Delegación Corrientes/Chaco, con descripción de modus operandi, forma de pago, listado de empleados que participarían del hecho y nómina de 78 ciudadanos chinos que iniciaron radicación entre febrero/marzo del 2014. (Existe causa judicial en trámite).

6. CONSULADO DE COLOMBIA (5 PDF): escaneo de expediente del año 2016, procedente del Ministerio de Relaciones Exteriores solicitando información sobre colombianos en algunas provincias, a pedido del Cónsul General de Colombia en Argentina para evaluar la instalación de Consulados Móviles.

Nota formal del Cónsul General de Colombia en Argentina con la solicitud. Cuadro estadístico con radicaciones resueltas e iniciadas de ciudadanos colombianos en dichas provincias. (8/2016)

7. DELEGACIÓN ENTRE RIOS (14 PDF): memo remitiendo nota de la GNA y PNA solicitando datos estadísticos. Nota del Centro de Reunión de Información “Concepción del Uruguay” de la GNA, solicitando datos estadísticos de la situación migratoria de extranjeros en la provincia de Entre Ríos, en los años 2015 y 2016. (6/2016)

8. EMBAJADA DE EEUU (6 PDF y 1 Word): nota formal (expte.) del Vicecónsul Derek Wright solicitando datos de cantidad de ciudadanos estadounidenses que ingresaron al país en calidad de turistas.

9. EMBAJADA DE MEXICO (6 PDF y 1 Word): nota formal (expte.) del Encargado de Negocios, Alejandro Alba solicitando datos estadísticos de mexicanos que se encuentran viviendo en la Argentina.

10. EMBAJADA DE RUMANIA (4 PDF y 1 Word): nota formal (expte.) de la Embajadora de Rumania Carmen Podgorean solicitando datos estadísticos de ciudadanos rumanos que se establecieron en la Argentina

11. EMBAJADA FILIPINAS (8 PDF): nota formal (expte.) de la Cónsul Ma. Carmela Teresa A. Cabreira solicitando cantidad de ciudadanos filipinos residentes en la Argentina.

12. INFORME INTERPOL FLUJOS MIGRATORIOS (7 PDF y 1 Word): nota de Interpol a la Directora de la DIM remitiendo un documento denominado “Apreciación de flujos migratorios por grandes eventos en Sudamérica”. Está el informe de Interpol escaneado (7/2015).

13. INICIATIVA INTERNACIONAL DE ACELERACION DE LOS TRAMITES DE VIAJE PARA EXTRANJEROS (6 PDF): escaneo de la Declaración Conjunta Relativa a la Cooperación entre el Ministerio de Seguridad y el Ministerio del Interior, Obras Públicas y Vivienda de la República Argentina y la Dirección de Aduanas y Protección Fronteriza de los Estados Unidos del Departamento de Seguridad Nacional de los Estados Unidos tendiente a elaborar una iniciativa internacional de aceleración de los trámites de viaje para pasajeros. GLOBAL ENTRY (8/2016).

Escaneo de dos tarjetas personales de funcionarios de la Embajada de la República Popular China en la República Argentina.

14. MEMOS: internos de trabajo y procedimientos varios.

PJB

Mirá también Mirá también

TEMAS QUE APARECEN EN ESTA NOTA



Fuente >>

Leave a Reply

Your email address will not be published. Required fields are marked *

IMAGESLOVER Photo Flip Day 1 CLip art of Flip Day 2