Información hackeada al Estado nacional del sistema informático de la Dirección Nacional de Migraciones expone hoy el caso de un posible pago de sobornos a funcionarios de Migraciones en Chaco y en Corrientes, con los cuales 78 ciudadanos chinos habrían iniciado su radicación en Argentina entre febrero y marzo de 2014.
El archivo revelado por el grupo de hackers indica "5. CHINOS CORRIENTES (37 PDF y 1 Word): informe sobre posible cohecho en la Delegación Corrientes/Chaco, con descripción de modus operandi, forma de pago, listado de empleados que participarían del hecho y nómina de 78 ciudadanos chinos que iniciaron radicación entre febrero/marzo del 2014".
También aclara que por el hecho existe una causa judicial en trámite.
Los datos fueron obtenidos por el grupo de hackers con un ataque al sistema informático de la Dirección Nacional de Migraciones. Luego de ello, el grupo comunió al Estado nacional intenciones de obtener un monto fijo en dólares a cambio de no hacerlos públicos.
Habían pedido 4 millones de dólares de rescate para no dar a conocer públicamente los datos robados, pero el Gobierno dijo que no negociaría y formuló una denuncia penal por extorsión, daño informático y acceso ilegítimo.
El plazo que el grupo extendió para iniciar un trato finalmente venció ayer, miércoles 9 de septiembre, tiempo durante el cual, al contrario, el Estado nacional anunció públicamente sus intenciones de no negociar e inició una causa penal.
La publicación, este jueves 10, fue registrada en el blog de Netwalker (nombre del software malicioso con que atacaron el sistema) en la dark web, tal como anticiparon los atacantes.
La interfaz del sitio de descarga donde filtraron la información está en ruso, lo cual va en línea con la hipótesis de que los desarrolladores o las cabezas detrás de Netwalker podrían ser de esa nacionalidad.
Otros datos filtrados por la banda internacional fueron:
- ABM (9 PDF, 1 JPG y 1 BASA DATA FILE): formularios de solicitudes de altas, bajas y modificaciones (ABM) de accesos a aplicaciones para diversos usuarios de la DIM (2016).
- AFI (2 PDF y 1 Word): memo y nota formal de la Operacional de Inteligencia sobre Terrorismo y Delitos contra el Orden Constitucional de la AFI, solicitando reseteo de claves.
- CAJA (1 Word y 7 PFD): 5 archivos con Tickets (2015) y escaneo de libro de guardia (2015).
- CAPACITACIÓN INTERPOL (7 PDF): formularios de inscripción de agentes de la DIM en una capacitación de Interpol (11/2016) y formularios para participar en una reunión operativa (15 al 17 de noviembre de 2016).
- CONSULADO DE COLOMBIA (5 PDF): escaneo de expediente del año 2016, procedente del Ministerio de Relaciones Exteriores solicitando información sobre colombianos en algunas provincias, a pedido del Cónsul General de Colombia en Argentina para evaluar la instalación de Consulados Móviles. Nota formal del Cónsul General de Colombia en Argentina con la solicitud. Cuadro estadístico con radicaciones resueltas e iniciadas de ciudadanos colombianos en dichas provincias. (8/2016)
- DELEGACIÓN ENTRE RIOS (14 PDF): memo remitiendo nota de la GNA y PNA solicitando datos estadísticos. Nota del Centro de Reunión de Información “Concepción del Uruguay” de la GNA, solicitando datos estadísticos de la situación migratoria de extranjeros en la provincia de Entre Ríos, en los años 2015 y 2016. (6/2016)
- EMBAJADA DE EEUU (6 PDF y 1 Word): nota formal (expte.) del Vicecónsul Derek Wright solicitando datos de cantidad de ciudadanos estadounidenses que ingresaron al país en calidad de turistas.
- EMBAJADA DE MEXICO (6 PDF y 1 Word): nota formal (expte.) del Encargado de Negocios, Alejandro Alba solicitando datos estadísticos de mexicanos que se encuentran viviendo en la Argentina.
- EMBAJADA DE RUMANIA (4 PDF y 1 Word): nota formal (expte.) de la Embajadora de Rumania Carmen Podgorean solicitando datos estadísticos de ciudadanos rumanos que se establecieron en la Argentina.
- EMBAJADA FILIPINAS (8 PDF): nota formal (expte.) de la Cónsul Ma. Carmela Teresa A. Cabreira solicitando cantidad de ciudadanos filipinos residentes en la Argentina.
- INFORME INTERPOL FLUJOS MIGRATORIOS (7 PDF y 1 Word): nota de Interpol a la Directora de la DIM remitiendo un documento denominado “Apreciación de flujos migratorios por grandes eventos en Sudamérica”. Está el informe de Interpol escaneado (7/2015).
- INICIATIVA INTERNACIONAL DE ACELERACION DE LOS TRAMITES DE VIAJE PARA EXTRANJEROS (6 PDF): escaneo de la Declaración Conjunta Relativa a la Cooperación entre el Ministerio de Seguridad y el Ministerio del Interior, Obras Públicas y Vivienda de la República Argentina y la Dirección de Aduanas y Protección Fronteriza de los Estados Unidos del Departamento de Seguridad Nacional de los Estados Unidos tendiente a elaborar una iniciativa internacional de aceleración de los trámites de viaje para pasajeros. GLOBAL ENTRY (8/2016). Escaneo de dos tarjetas personales de funcionarios de la Embajada de la República Popular China en la República Argentina.
- MEMOS internos de trabajo y procedimientos varios
SISTEMAS DE SEGURIDAD VULNERADOS
El 27 de agosto pasado los delincuentes informáticos lograron romper los sistemas de seguridad digitales y ocasionaron una caída de los servicios, por lo que las autoridades decidieron en aquel momento suspender el tránsito de personas en las fronteras durante 4 horas para evitar errores, hasta que paulatinamente los servidores volvieron a funcionar.
El hecho ocurrió cerca de las 7:00 de aquel día, cuando la Dirección de Tecnología y Comunicaciones “recibió numerosos llamados de diversos puestos de control solicitando soporte técnico”.
“El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que ocasionó retrasos en el ingreso y egreso al territorio nacional”, se explicó en ese momento.
Para afectar el sistema informático y secuestrar información el software malicioso Netwalker tuvo que haber recurrido, principalmente, a una de estas dos opciones: phishing o suplantación de identidad, que consiste en engañar a un usuario interno de la organización para que ingrese a un sitio en apariencia genuino pero que en realidad es fraudulento y deje sus credenciales de acceso. Con esos datos, el atacante logra obtener contraseñas que utiliza para entrar al sistema y plantar el software malicioso (malware) que cifra la información.
La otra opción es que un usuario interno de Migraciones o con acceso privilegiado a la infraestructura informática de la entidad haya sido quien plantó el malware. En este caso, entonces, el atacante no sería externo sino interno.
