La preocupación respecto del golpe cibernético gira en torno a qué información accedieron y quiénes son los autores.
Los atacantes dicen tener información sensible y amenazan con publicarla el próximo miércoles. Sin embargo, desde el Ministerio del Interior confirmaron que no pagarán los u$s76 millones que exigen los atacantes ni tampoco negociarán con ellos.
Una vez conocido el ciberataque se comenzó una pericia técnica y se corroboró el funcionamiento de los sistemas, como así también cuáles fueron los datos comprometidos. A partir de esa operación se documentó qué computadoras fueron vulneradas y todo se incluyó en la denuncia penal presentada que investiga el juez federal Sebastián Casanello. “Se realizó dos denuncias penales. La primera con el incidente y la segunda cuando salió la publicación con la amenaza que fue detectada por Telecom que está contratado por Migraciones para auditoría y seguridad informática. Creemos que esa información robada no es crítica pero la pericia va a ser clave para saber si accedieron a la base de datos de ingresos y egresos del país”, destaca una fuente del Ministerio de Interior a Ambito.com.
NetWalker es un tipo de ransomware que se detectó por primera vez en agosto de 2019. Si bien tuvo distintos nombres el modus operandi consiste en secuestrar información y pedir a cambio una recompensa en monedas virtuales. “En general en este tipo de casos es muy difícil determinar quién es el autor con un nivel de certeza infalible. Se puede llegar a sospechar por las características del ataque. Lo que hace la pericia es buscar rastros. Por ejemplo, cómo entraron, por dónde, alguna conexión, eso se encuentra mirando los registros de actividad. Pero saber realmente quién fue será difícil y necesitará de tecnología de los organismos de Inteligencia”, remarca Juan Marino especialista en Ciberseguridad.
A pesar de que es complejo poder saber con exactitud cuánto recaudan con este tipo de software, la empresa de ciberseguridad McAfee estimó que desde marzo de 2020 los ciberdelincuentes recibieron 25 millones de dólares con el robo de información. Desde el 1 de marzo hasta el 27 de julio, el grupo recaudó alrededor de 2,795 Bitcoin (BTC), convirtiéndolo en uno de los tipos de ransomware más rentables para los cibercriminales. “Hay un consenso internacional de nunca negociar porque no sabes hasta cuándo puede seguir la extorsión y no podes saber si van a continuar amenazándote. Lo que vimos en este último tiempo es que los ciberdelincuentes están cumpliendo cuando les pagan porque necesitan más clientes. Por ejemplo, hace dos meses la Universidad de California pagó un millón dólares después de sufrir un ataque con el mismo software”, destaca Julián Krivolavy especialista en Ciberdefensa.
Hasta que no se terminé las investigaciones tanto interna como judicial no se puede confirmar si el ataque fue externo o contó con apoyo interno. Pudo ocurrir que sin darse cuenta algún empleado abrió un mail con origen desconocido y ejecutó un archivo que contenía el virus. O también pudo ser un ataque remoto desde otro país. A raíz de lo sucedido las autoridades le solicitaron la renuncia al Director General de Gestión Informática y Tecnología de la Información Juan Carlos Biacchi por considerar que hubo un mal accionar en el manejo de la situación. En este sentido otra de las medidas anunciadas es que reforzarán el sistema de Seguridad Informática. Sin dudas, este ciberataque aceleró la necesidad de avanzar en políticas de ciberdefensa. Desde la Dirección Nacional de CiberSeguridad confirmaron que en la próxima semana darán a conocer un estándar mínimo y obligatorio que deberán incorporar los organismos estatales de todo el país. El desafío será incorporar el tema de ciberseguridad en la agenda nacional con las correspondientes inversiones para lograr contener futuros ataques.
