Recientemente la Agencia Oficial de Inmigración y la Dirección Nacional de Migraciones de Argentina reportó un ciberataque perpetrado por el ransomware Netwalker. Esto logró sabotear temporalmente la entrada y la salida en los puestos fronterizos del país.

El virus llegó a afectar los sistemas de archivos basados ​​en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM, principalmente) y archivos de Microsoft Office (Word, Excel y otros) existentes en los trabajos de los usuarios y carpetas compartidas.

Como rescate para recuperar los archivos, los responsables del ataque solicitaron en primer lugar dos millones de dólares y, más tarde, cuando la agencia se negó a pagar a tiempo, cuatro millones de dólares pagaderos en Bitcoin. Según describe la denuncia penal dada a conocer por la agencia argentina de delitos informáticos, se pudo conocer la presencia del virus gracias a las diversas llamadas de soporte técnico:

“Aproximadamente a las 7 de la mañana del día señalado (27 de agosto), la Dirección de Tecnología y Comunicaciones adscrita a la Dirección General de Sistemas y Tecnologías de la Información de esta Organización recibió numerosas llamadas de diversos puestos de control solicitando apoyo técnico”.

Con la intención de que el ransomware no infectase más dispositivos, se tomó la decisión de cerrar las redes informáticas usadas por los puestos de control y las oficinas de migración. Esto llevó a paralizar las actividades fronterizas durante cuatro horas, aguardando a que los servidores volvieran a estar en línea.

Fuentes gubernamentales declararon que “no negociarán con los piratas informáticos y tampoco están demasiado preocupados por recuperar esos datos”. Esto implica tanto que Netwalker no obtendrá ninguna recompensa como que los datos de los usuarios podrían estar en riesgo. Ya existen antecedentes de grupos de ransomware que han publicado los datos robados ante la negativa de sus víctimas a pagar el rescate.

The Netwalker Gang y más ransomware

En los tiempos actuales no es de extrañar que ataques cibernéticos tengan lugar en sistemas de empresas y entes gubernamentales. Incluso los hospitales han sido víctimas continuas de este tipo de extorsión. The Netwalker Gang es ya un ransomware muy conocido: se estima que la banda ya ha recaudado más de 25 millones de dólares a base de secuestros de datos y extorsiones.

Entre otros casos recientes de ciberataques, tenemos el del Banco Estado de Chile, realizado con muy poca diferencia al de Argentina. Sin embargo, en ese caso se trató del ransomware Sodinokibi, el cual, de todas formas, logró dejar inoperativas miles de sucursales en el país.

Asimismo, el hospital español Moisés Broggi en Cataluña sufrió este tipo de ataque el pasado fin de semana. Un grupo de hackers exigió un rescate en criptomonedas, haciendo que se paralizaran sus actividades. Esto afectó especialmente a los pacientes del recinto sanitario.

Aunque varios grupos integrados por hackers maliciosos se han comprometido a no realizar atracos digitales a hospitales durante la pandemia del COVID-19, nada asegura que otros ciberdelincuentes sin escrúpulos no vayan a continuar con estas actividades. Es impredecible asegurar que entidad podría ser la siguiente, así que solo queda protegerse de la mejor manera.