El ransomware Netwalker golpea al gobierno argentino y exige 4 millones de USD

Iniciado por AXCESS, Septiembre 09, 2020, 07:03:13 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 09, 2020, 07:03:13 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La agencia oficial de inmigración de Argentina, la Dirección Nacional de Migraciones, sufrió un ataque del ransomware Netwalker que detuvo temporalmente el cruce fronterizo de entrada y salida del país.

Si bien los ataques de ransomware contra ciudades y agencias locales se han vuelto demasiado comunes, este puede ser el primer ataque conocido contra una agencia federal que ha interrumpido las operaciones de un país.

Según una denuncia penal publicada por la agencia argentina de delitos informáticos, Unidad Fiscal Especializada en Ciberdelincuencia, el gobierno se enteró por primera vez del ataque de ransomware después de recibir numerosas llamadas de soporte técnico desde los puntos de control aproximadamente a las 7 a.m. del 27 de agosto.

"Aproximadamente a las 7 de la mañana del día señalado en el párrafo anterior, la Dirección de Tecnología y Comunicaciones adscrita a la Dirección General de Sistemas y Tecnologías de la Información de esta Organización recibió numerosas llamadas de diversos puestos de control solicitando apoyo técnico".

Este se dio cuenta de que no era una situación ordinaria, por lo que se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, notando actividad de un virus que había afectado a los sistemas de archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y archivos de Microsoft Office (Word, Excel, etc.) existentes en los trabajos de los usuarios y carpetas compartidas ", dice una traducción de la denuncia.

Para evitar que el ransomware infecte más dispositivos, se cerraron las redes informáticas utilizadas por las oficinas de inmigración y los puestos de control.

Según el sitio de noticias argentino Infobae, esto llevó a una suspensión temporal de los cruces fronterizos durante cuatro horas mientras los servidores volvían a estar en línea.

"El Sistema Integral de Captura Migratoria (SICaM) que opera en los pasos internacionales se vio particularmente afectado, lo que provocó retrasos en el ingreso y salida al territorio nacional", indicó la Dirección Nacional de Migración (DNM).

Fuentes gubernamentales dijeron a Infobae que "no negociarán con los piratas informáticos y tampoco están demasiado preocupados por recuperar esos datos".

Netwalker exige un rescate de $ 4 millones

Cuando Netwalker realiza un ataque de ransomware, las notas de rescate se dejarán en los dispositivos cifrados.

Estas notas de rescate contienen enlaces a un sitio de pago web oscuro que contiene información sobre cómo comprar un descifrador, el monto del rescate e información sobre cualquier archivo no cifrado que fue robado durante el ataque.

Desde una página de pago de Netwalker Tor compartida, nos enteramos de que los actores del ransomware inicialmente exigieron un rescate de 2 millones de dólares.

Después de que pasaron siete días, el rescate aumentó a $ 4 millones, o aproximadamente 355 bitcoins.
Este sitio Tor también incluye una página de "prueba" que muestra una captura de pantalla de los datos robados de "Migraciones Argentina" durante este ataque.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario