Argen­ti­na. Los hac­kers publi­ca­ron final­men­te la infor­ma­ción roba­da a la Direc­ción Nacio­nal de Migraciones

Por Lucia­na Ber­toia, 10 de sep­tiem­bre de 2020.

Habían pedi­do un res­ca­te de 4 millo­nes de dólares

La depen­den­cia deci­dió no ceder a la extor­sión de un gru­po de hac­kers, que el jue­ves ter­mi­na­ron intru­san­do el sis­te­ma infor­má­ti­co del orga­nis­mo. Publi­ca­ron una vein­te­na de car­pe­tas robadas. 

Ima­gen: AFP

La Direc­ción Nacio­nal de Migra­cio­nes (DNM) deci­dió no ceder a la extor­sión de un gru­po de hac­kers, que en la maña­na de ayer ter­mi­na­ron intru­san­do el sis­te­ma infor­má­ti­co del orga­nis­mo. Publi­ca­ron una vein­te­na de car­pe­tas roba­das. Los nom­bres de los archi­vos indi­ca­rían que pue­de tra­tar­se de infor­ma­ción sen­si­ble, algo que fue des­car­ta­do de plano por el orga­nis­mo que depen­de del Minis­te­rio del Inte­rior. Entre las car­pe­tas fil­tra­das en la Deep Web (web pro­fun­da) hay ofi­cios de la Agen­cia Fede­ral de Inte­li­gen­cia (AFI), don­de tam­bién nega­ron que pue­da afec­tar­los la fil­tra­ción. La bús­que­da de publi­ci­dad de los hac­kers pue­de ser la cla­ve para que los inves­ti­ga­do­res judi­cia­les detec­ten quié­nes están detrás del ata­que y deter­mi­nar si hubo apo­yo local.

Los telé­fo­nos de la Direc­ción de Tec­no­lo­gía y Comu­ni­ca­cio­nes empe­za­ron a sonar sin parar a las 7 de la maña­na del jue­ves 27 de agos­to. Des­de dis­tin­tos pues­tos de con­trol avi­sa­ban que no podían uti­li­zar el sis­te­ma que regis­tra los ingre­sos y egre­sos del país. Rápi­da­men­te se detec­tó que era una situa­ción anó­ma­la y que esta­ban bajo el ata­que de un virus que afec­ta­ba al sis­te­ma Win­dows y al paque­te de pro­gra­ma Win­dows. Por horas, las entra­das y sali­das al país que­da­ron con­ge­la­das. El virus en cues­tión es un ran­som­wa­re Net­wal­ker, que — como su nom­bre en inglés indi­ca — se mue­ve como un secues­tra­dor. El pro­gra­ma mali­cio­so ingre­sa a la compu­tado­ra, cifra el con­te­ni­do y pide res­ca­te. Has­ta aho­ra, se entien­de que el virus ingre­só por una compu­tado­ra y se fue expan­dien­do has­ta otras.

En las compu­tado­ras de la DNM apa­re­ció un men­sa­je de los secues­tra­do­res infor­má­ti­cos que, decía que, si cola­bo­ra­ban con ellos, iban a poder recu­pe­rar los archi­vos. El valor de la cola­bo­ra­ción fue pri­me­ro de 76.000.000 de dóla­res. Des­pués la baja­ron a 2.000.000 de dóla­res y lue­go vol­vie­ron a subir­la a 4.000.000 de dóla­res. La exi­gen­cia era el pago en bit­coins, una mone­da digi­tal que favo­re­ce este tipo de tran­sac­cio­nes al no ser ras­trea­ble. Des­de el Minis­te­rio del Inte­rior, la deci­sión fue no nego­ciar y pre­sen­tar una denun­cia, que tra­mi­ta en el juz­ga­do de Sebas­tián Casa­ne­llo. El juez dele­gó la inves­ti­ga­ción en el fis­cal Gui­ller­mo Mari­juán, que pidió la asis­ten­cia de la Uni­dad Fis­cal Espe­cia­li­za­da en Ciber­de­lin­cuen­cia (UFECI).

“La UFECI está cola­bo­ran­do con la fis­ca­lía de Mari­juán. Esta­mos reco­lec­tan­do la infor­ma­ción fil­tra­da para che­quear que efec­ti­va­men­te corres­pon­da a la DNM y cola­bo­rar para iden­ti­fi­car a los res­pon­sa­bles”, expli­có a Página/​12 el fis­cal Hora­cio Azzo­lin, titu­lar de la UFECI. Las publi­ca­cio­nes de Net­wal­ker sobre la fil­tra­ción de la DNM apa­re­cie­ron en ruso, lo que pue­de ser un indi­ca­dor de que la nacio­na­li­dad de los ata­can­tes. Al tra­tar­se de orga­ni­za­cio­nes delic­ti­vas que sue­len estar del otro lado del mun­do, en gene­ral, las inves­ti­ga­cio­nes se hacen coope­ran­do con otros paí­ses que ya sufrie­ron los hac­keos. Días atrás se regis­tró un ata­que simi­lar en el Ban­co de Chi­le y la empre­sa Tele­com había sido víc­ti­ma de una vul­ne­ra­ción semejante.

Una de las hipó­te­sis que se inves­ti­gan es que, más allá de lo pro­mo­cio­na­do duran­te el gobierno de Cam­bie­mos, el sis­te­ma haya esta­do des­pro­te­gi­do y vul­ne­ra­ble fren­te a ata­ques exter­nos. O si pudo haber exis­ti­do un emplea­do infiel que pudo haber intro­du­ci­do el ran­som­wa­re o haber ven­di­do infor­ma­ción. Por aho­ra, no hay prue­bas en ese sen­ti­do en el expe­dien­te. Des­pués del ciber­ata­que, la direc­to­ra de Migra­cio­nes, Flo­ren­cia Carig­nano, le pidió la renun­cia al direc­tor gene­ral de Sis­te­mas, Juan Car­los Bac­chi. El ana­lis­ta en sis­te­mas lle­va­ba 17 años tra­ba­jan­do en Migra­cio­nes y otros años más en el Minis­te­rio del Interior.

Al momen­to de pre­sen­tar la denun­cia, la DNM pidió que se inves­ti­guen tres posi­bles esce­na­rios. Por un lado, quie­ren que la jus­ti­cia deter­mi­ne si se tra­tó de un ciber­ata­que como fin en sí mis­mo – como sue­len hacer los hac­kers para mos­trar sus habi­li­da­des y dejar al des­cu­bier­to las vul­ne­ra­bi­li­da­des de agen­cias esta­ta­les o gran­des empre­sas. La otra posi­bi­li­dad es que alguien con gran pode­río haya bus­ca­do ingre­sar en las bases para mani­pu­lar, borrar o dañar con­te­ni­dos. La ter­ce­ra alter­na­ti­va es que hayan orques­ta­do un hac­keo para faci­li­tar un deli­to tradicional.

La imagen tiene un atributo ALT vacío; su nombre de archivo es 103801-whatsapp-20image-202020-09-10-20at-2012-36-16.jpeg

El segun­do esce­na­rio podría lle­gar a tener su corre­la­to en alguien intere­sa­do en borrar deter­mi­na­das hue­llas de un accio­nar ile­gal. Hay dis­tin­tas inves­ti­ga­cio­nes judi­cia­les que ponen el foco en cómo se usa­ron las bases de Migra­cio­nes para espiar duran­te el macris­mo. Las auto­ri­da­des actua­les, por ejem­plo, detec­ta­ron que había 19.000 cla­ves acti­vas de la Poli­cía de la Ciu­dad para che­quear ingre­sos y egre­sos al país. Esos per­mi­sos se redu­je­ron a 200 en los últi­mos meses. El fis­cal Fede­ri­co Del­ga­do ana­li­za una cau­sa sobre espio­na­je con­tra jue­ces y diri­gen­tes polí­ti­cos que fue­ron espia­dos por sus entra­das y sali­das al país. El juez de Dolo­res Ale­jo Ramos Padi­lla logró pro­bar el acce­so que la ban­da que lide­ra­ba Mar­ce­lo Sebas­tián D’Alessio a las bases de Migraciones.

Den­tro de los archi­vos fil­tra­dos hay car­pe­tas vin­cu­la­das a dis­tin­tas emba­ja­das, como la de los Esta­dos Uni­dos, Méxi­co o Ruma­nia, datos sobre Inter­pol y pedi­dos de dos direc­cio­nes de la Agen­cia Fede­ral de Inte­li­gen­cia (AFI). Des­de la DNM expli­ca­ron que, antes de la fil­tra­ción, ellos sabían cuál era el mate­rial secues­tra­do y se comu­ni­ca­ron con las agen­cias a la que corres­pon­día la infor­ma­ción para avi­sar­les cuá­les eran los datos que podrían poner­se en cir­cu­la­ción. En el caso de la AFI, se tra­ta­ba de cla­ves de acce­so que había tra­mi­ta­do la Direc­ción Ope­ra­cio­nal de Terro­ris­mo y la direc­ción de Deli­tos con­tra el orden cons­ti­tu­cio­nal. En nin­guno de los casos, sig­ni­fi­ca­ba un ries­go para la cen­tral de inte­li­gen­cia, expli­ca­ron a Página/​12 des­de esa depen­den­cia. De todas for­mas, el área de Ciber­in­te­li­gen­cia de la AFI está tra­ba­jan­do con la DNM para detec­tar posi­bles vulnerabilidades. 

¿Qué infor­ma­ción robaron?

En la denun­cia judi­cial, que reca­yó en el juez Sebas­tián Casa­ne­llo, cons­ta que el malwa­re afec­tó los sis­te­mas de archi­vos basa­dos en MS Win­dows (ADAD SYSVOL y SYSTEM CENTER DPM prin­ci­pal­men­te) y los archi­vos de Micro­soft Offi­ce (Word, Excell, etc) exis­ten­tes en los pues­tos de tra­ba­jo y car­pe­tas com­par­ti­das de los usuarios.

Según la cap­tu­ra de pan­ta­lla que los cri­mi­na­les subie­ron a la dark web, se secues­tra­ron 22 car­pe­tas con diver­so mate­rial. Has­ta el momen­to, según estu­vo cir­cu­lan­do en los medios de comu­ni­ca­ción, el con­te­ni­do afec­ta­do es el siguiente: 

1. ABM (9 PDF, 1 JPG y 1 BASA DATA FILE): for­mu­la­rios de soli­ci­tu­des de altas, bajas y modi­fi­ca­cio­nes (ABM) de acce­sos a apli­ca­cio­nes para diver­sos usua­rios de la DIM (2016).

2. AFI (2 PDF y 1 Word): memo y nota for­mal de la Ope­ra­cio­nal de Inte­li­gen­cia sobre Terro­ris­mo y Deli­tos con­tra el Orden Cons­ti­tu­cio­nal de la AFI, soli­ci­tan­do rese­teo de claves.

3. CAJA (1 Word y 7 PFD): 5 archi­vos con Tic­kets (2015) y esca­neo de libro de guar­dia (2015).

4. CAPACITACIÓN INTERPOL (7 PDF): for­mu­la­rios de ins­crip­ción de agen­tes de la DIM en una capa­ci­ta­ción de Inter­pol (11÷2016) y for­mu­la­rios para par­ti­ci­par en una reu­nión ope­ra­ti­va (15 al 17 de noviem­bre de 2016).

5. CHINOS CORRIENTES (37 PDF y 1 Word): infor­me sobre posi­ble cohe­cho en la Dele­ga­ción Corrientes/​Chaco, con des­crip­ción de modus ope­ran­di, for­ma de pago, lis­ta­do de emplea­dos que par­ti­ci­pa­rían del hecho y nómi­na de 78 ciu­da­da­nos chi­nos que ini­cia­ron radi­ca­ción entre febrero/​marzo del 2014. (Exis­te cau­sa judi­cial en trámite).

6. CONSULADO DE COLOMBIA (5 PDF): esca­neo de expe­dien­te del año 2016, pro­ce­den­te del Minis­te­rio de Rela­cio­nes Exte­rio­res soli­ci­tan­do infor­ma­ción sobre colom­bia­nos en algu­nas pro­vin­cias, a pedi­do del Cón­sul Gene­ral de Colom­bia en Argen­ti­na para eva­luar la ins­ta­la­ción de Con­su­la­dos Móviles.

Nota for­mal del Cón­sul Gene­ral de Colom­bia en Argen­ti­na con la soli­ci­tud. Cua­dro esta­dís­ti­co con radi­ca­cio­nes resuel­tas e ini­cia­das de ciu­da­da­nos colom­bia­nos en dichas pro­vin­cias. (8÷2016)

7. DELEGACIÓN ENTRE RIOS (14 PDF): memo remi­tien­do nota de la GNA y PNA soli­ci­tan­do datos esta­dís­ti­cos. Nota del Cen­tro de Reu­nión de Infor­ma­ción “Con­cep­ción del Uru­guay” de la GNA, soli­ci­tan­do datos esta­dís­ti­cos de la situa­ción migra­to­ria de extran­je­ros en la pro­vin­cia de Entre Ríos, en los años 2015 y 2016. (6÷2016)

8. EMBAJADA DE EEUU (6 PDF y 1 Word): nota for­mal (expte.) del Vice­cón­sul Derek Wright soli­ci­tan­do datos de can­ti­dad de ciu­da­da­nos esta­dou­ni­den­ses que ingre­sa­ron al país en cali­dad de turistas.

9. EMBAJADA DE MEXICO (6 PDF y 1 Word): nota for­mal (expte.) del Encar­ga­do de Nego­cios, Ale­jan­dro Alba soli­ci­tan­do datos esta­dís­ti­cos de mexi­ca­nos que se encuen­tran vivien­do en la Argentina.

10. EMBAJADA DE RUMANIA (4 PDF y 1 Word): nota for­mal (expte.) de la Emba­ja­do­ra de Ruma­nia Car­men Pod­go­rean soli­ci­tan­do datos esta­dís­ti­cos de ciu­da­da­nos ruma­nos que se esta­ble­cie­ron en la Argentina.

11. EMBAJADA FILIPINAS (8 PDF): nota for­mal (expte.) de la Cón­sul Ma. Car­me­la Tere­sa A. Cabrei­ra soli­ci­tan­do can­ti­dad de ciu­da­da­nos fili­pi­nos resi­den­tes en la Argentina.

12. INFORME INTERPOL FLUJOS MIGRATORIOS (7 PDF y 1 Word): nota de Inter­pol a la Direc­to­ra de la DIM remi­tien­do un docu­men­to deno­mi­na­do “Apre­cia­ción de flu­jos migra­to­rios por gran­des even­tos en Suda­mé­ri­ca”. Está el infor­me de Inter­pol esca­nea­do (7÷2015).

13. INICIATIVA INTERNACIONAL DE ACELERACION DE LOS TRAMITES DE VIAJE PARA EXTRANJEROS (6 PDF): esca­neo de la Decla­ra­ción Con­jun­ta Rela­ti­va a la Coope­ra­ción entre el Minis­te­rio de Segu­ri­dad y el Minis­te­rio del Inte­rior, Obras Públi­cas y Vivien­da de la Repú­bli­ca Argen­ti­na y la Direc­ción de Adua­nas y Pro­tec­ción Fron­te­ri­za de los Esta­dos Uni­dos del Depar­ta­men­to de Segu­ri­dad Nacio­nal de los Esta­dos Uni­dos ten­dien­te a ela­bo­rar una ini­cia­ti­va inter­na­cio­nal de ace­le­ra­ción de los trá­mi­tes de via­je para pasa­je­ros. GLOBAL ENTRY (8÷2016).

Esca­neo de dos tar­je­tas per­so­na­les de fun­cio­na­rios de la Emba­ja­da de la Repú­bli­ca Popu­lar Chi­na en la Repú­bli­ca Argentina.

14. MEMOS inter­nos de tra­ba­jo y pro­ce­di­mien­tos varios.

Itu­rria /​Fuen­te

Artikulua gustoko al duzu? / ¿Te ha gustado este artículo?

Twitter
Facebook
Telegram

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *